Fedora 42python-uv-build/ruff/rust-get-size-derive2/rust-get-size2/etc2025-e60a4ba4d7

high Nessus プラグイン ID 275481

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2025-e60a4ba4d7 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

# uv / python-uv-build

## 0.9.7

https://github.com/astral-sh/uv/releases/tag/0.9.7

## 0.9.6

このリリースには、Astral の「async_zip」の fork へのアップグレードが含まれており、uv とその他の Python パッケージングツールの間の ZIP 解析差分、潜在的なソースに対処します。詳細については、[GHSA-pqhf-p39g-3x64]https://github.com/astral-sh/uv/security/advisories/GHSA-pqhf-p39g-3x64を参照してください。

https://github.com/astral-sh/uv/releases/tag/0.9.6

----

# ruff

## 0.14.3

https://github.com/astral-sh/ruff/releases/tag/0.14.3

----

「rust-get-size2」/「rust-get-size-derive2 0.7.1 」をに更新してください「RefCell」に対して「GetSize」を実装します。

----

「rust-reqsign」を 0.18.1 に更新し、「rust-reqsign-*」を 2.0.1に更新します。

----

「rust-regex」を 1.12.2 に更新し、「rust-regex-automatic」を 0.4.13に更新します。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-e60a4ba4d7

プラグインの詳細

深刻度: High

ID: 275481

ファイル名: fedora_2025-e60a4ba4d7.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Fedora Local Security Checks

公開日: 2025/11/15

更新日: 2025/11/15

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:rust-reqsign-aws-v4, p-cpe:/a:fedoraproject:fedora:rust-reqsign, p-cpe:/a:fedoraproject:fedora:rust-get-size2, p-cpe:/a:fedoraproject:fedora:python-uv-build, cpe:/o:fedoraproject:fedora:42, p-cpe:/a:fedoraproject:fedora:ruff, p-cpe:/a:fedoraproject:fedora:rust-regex, p-cpe:/a:fedoraproject:fedora:rust-reqsign-command-execute-tokio, p-cpe:/a:fedoraproject:fedora:rust-regex-automata, p-cpe:/a:fedoraproject:fedora:rust-reqsign-file-read-tokio, p-cpe:/a:fedoraproject:fedora:rust-get-size-derive2, p-cpe:/a:fedoraproject:fedora:rust-reqsign-http-send-reqwest, p-cpe:/a:fedoraproject:fedora:rust-reqsign-core, p-cpe:/a:fedoraproject:fedora:uv

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/11/5

脆弱性公開日: 2025/11/5

参照情報

FEDORA: 2025-e60a4ba4d7