Fedora 43composer2026-0b03072979

medium Nessus プラグイン ID 283573

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-0b03072979 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

### バージョン 2.9.3 - 2025 年 12 月 30 日

* セキュリティANSI シーケンスインジェクションを修正しましたGHSA-59pp-r3rg-353g / CVE-2025-67746
* 「COMPOSER_NO_SECURITY_BLOCKING」env var が「install」コマンドによって行われる「updates」に関して考慮されない問題を修正し、「install」にも「--no-security-blocking」フラグを追加しました#12677]
* ロックされたパッケージに脆弱性が含まれている際に「update --lock」「/ 更新ミラー」が機能しないのを修正しました#12645
* 「client-certificate」認証実装を修正しました#12667
* ValidatingArrayLoader で検証されなかった「php-ext」スキーマを修正しました#12694
* 「--bump-after-update」が使用され、ロックファイルが無効のときのクラッシュを修正しました#12660
* macOS での SecureTransport + LibreSSL のサポートを修正しました#12615
* アドバイザリが無視される理由の表示を修正#12668
* git で log.showSignature が有効になっている場合に互換性の問題を修正しました#12666
* タイムアウトerr 28障害発生時に curl ダウンローダーが再試行しないのを修正しました#12662
* 機能するために完全な Composer インスタンスを必要とする EventDispatcher を修正#12629

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。