Fedora 45asciinema / atuin /挙動 / envision / glycin / greeted / helix / etc2026-fd61fd216d
medium Nessus プラグイン ID 298322
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 45 ホストには、 FEDORA-2026-fd61fd216d アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。- time crate をバージョン へ更新します 0.3.47
- time-macros crate をバージョン に更新します 0.2.27
- time-core crate をバージョン に更新します 0.1.8
- num-conv crate をバージョン に更新します 0.2.0
- git2 crate をバージョン に更新します 0.20.4
- bytes crate をバージョン に更新します 1.11.1
さらに、この更新には、セキュリティアドバイザリの影響を受けるアプリケーションのリビルドが含まれています
- bytes [RUSTSEC-2026-0007]https://rustsec.org/advisories/RUSTSEC-2026-0007.html
- git2 [RUSTSEC-2026-0008]https://rustsec.org/advisories/RUSTSEC-2026-0008.html
- jsonwebtoken[CVE-2026-25537]https://www.cve.org/CVERecord?id=CVE-2026-25537
- time: [RUSTSEC-2026-0009]https://rustsec.org/advisories/RUSTSEC-2026-0009.html]
「git2」Rust バインディングを介して libgit2 を静的にリンクするすべてのアプリケーションも、「git2」/「libgit2-sys」クレートの最新バージョンに対して再構築され、v1.8.1 から v1.9.2 までの libgit2 に含まれる修正が導入されました。
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2026-fd61fd216d
プラグインの詳細
深刻度: Medium
ID: 298322
ファイル名: fedora_2026-fd61fd216d.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2026/2/8
更新日: 2026/2/12
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS スコアのソース: CVE-2026-25537
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 6.9
Threat Score: 5.5
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:rust-afterburn, p-cpe:/a:fedoraproject:fedora:maturin, p-cpe:/a:fedoraproject:fedora:rust-scx_layered, p-cpe:/a:fedoraproject:fedora:ntpd-rs, p-cpe:/a:fedoraproject:fedora:rust-ingredients, p-cpe:/a:fedoraproject:fedora:tbtools, p-cpe:/a:fedoraproject:fedora:rust-git-interactive-rebase-tool, p-cpe:/a:fedoraproject:fedora:rust-pore, p-cpe:/a:fedoraproject:fedora:rust-sigul-pesign-bridge, p-cpe:/a:fedoraproject:fedora:rustup, p-cpe:/a:fedoraproject:fedora:asciinema, p-cpe:/a:fedoraproject:fedora:envision, p-cpe:/a:fedoraproject:fedora:rust-busd, p-cpe:/a:fedoraproject:fedora:rust-scx_rustland, p-cpe:/a:fedoraproject:fedora:rust-time-macros, p-cpe:/a:fedoraproject:fedora:rust-eif_build, p-cpe:/a:fedoraproject:fedora:rust-git-delta, p-cpe:/a:fedoraproject:fedora:rust-cargo-c, p-cpe:/a:fedoraproject:fedora:rust-wiremix, p-cpe:/a:fedoraproject:fedora:greetd, p-cpe:/a:fedoraproject:fedora:rust-cargo-deny, p-cpe:/a:fedoraproject:fedora:rust-oo7-cli, p-cpe:/a:fedoraproject:fedora:rust-time-core, p-cpe:/a:fedoraproject:fedora:rust-sequoia-chameleon-gnupg, p-cpe:/a:fedoraproject:fedora:rust-onefetch, p-cpe:/a:fedoraproject:fedora:rust-jsonwebtoken, p-cpe:/a:fedoraproject:fedora:rust-monitord-exporter, p-cpe:/a:fedoraproject:fedora:rust-snpguest, p-cpe:/a:fedoraproject:fedora:helix, p-cpe:/a:fedoraproject:fedora:rust-crypto-auditing-agent, p-cpe:/a:fedoraproject:fedora:rust-sequoia-sq, p-cpe:/a:fedoraproject:fedora:keylime-agent-rust, p-cpe:/a:fedoraproject:fedora:uv, p-cpe:/a:fedoraproject:fedora:rust-resctl-demo, p-cpe:/a:fedoraproject:fedora:rust-rd-agent, p-cpe:/a:fedoraproject:fedora:rust-weezl, p-cpe:/a:fedoraproject:fedora:rust-resctl-bench, p-cpe:/a:fedoraproject:fedora:rust-sequoia-keystore-server, p-cpe:/a:fedoraproject:fedora:rust-redlib, p-cpe:/a:fedoraproject:fedora:rust-heatseeker, p-cpe:/a:fedoraproject:fedora:rust-gitui, p-cpe:/a:fedoraproject:fedora:tuigreet, p-cpe:/a:fedoraproject:fedora:rust-routinator, p-cpe:/a:fedoraproject:fedora:rust-rbw, p-cpe:/a:fedoraproject:fedora:rust-app-store-connect, p-cpe:/a:fedoraproject:fedora:rust-gst-plugin-reqwest, p-cpe:/a:fedoraproject:fedora:rust-rd-hashd, p-cpe:/a:fedoraproject:fedora:bustle, p-cpe:/a:fedoraproject:fedora:rust-btrd, p-cpe:/a:fedoraproject:fedora:rust-sevctl, p-cpe:/a:fedoraproject:fedora:rust-add-determinism, p-cpe:/a:fedoraproject:fedora:rust-dua-cli, p-cpe:/a:fedoraproject:fedora:rust-crypto-auditing-event-broker, p-cpe:/a:fedoraproject:fedora:rust-nu, p-cpe:/a:fedoraproject:fedora:rust-procs, cpe:/o:fedoraproject:fedora:45, p-cpe:/a:fedoraproject:fedora:rust-tokei, p-cpe:/a:fedoraproject:fedora:rust-pleaser, p-cpe:/a:fedoraproject:fedora:rust-muvm, p-cpe:/a:fedoraproject:fedora:rust-num-conv, p-cpe:/a:fedoraproject:fedora:rust-scx_rusty, p-cpe:/a:fedoraproject:fedora:rust-shadow-rs, p-cpe:/a:fedoraproject:fedora:rust-crypto-auditing-client, p-cpe:/a:fedoraproject:fedora:rust-bytes, p-cpe:/a:fedoraproject:fedora:rust-speakersafetyd, p-cpe:/a:fedoraproject:fedora:rust-below, p-cpe:/a:fedoraproject:fedora:rust-time, p-cpe:/a:fedoraproject:fedora:glycin, p-cpe:/a:fedoraproject:fedora:rust-sequoia-octopus-librnp, p-cpe:/a:fedoraproject:fedora:atuin, p-cpe:/a:fedoraproject:fedora:rust-monitord, p-cpe:/a:fedoraproject:fedora:rust-bat, p-cpe:/a:fedoraproject:fedora:mirrorlist-server, p-cpe:/a:fedoraproject:fedora:rust-tealdeer, p-cpe:/a:fedoraproject:fedora:rust-sccache, p-cpe:/a:fedoraproject:fedora:rust-lsd, p-cpe:/a:fedoraproject:fedora:rust-gst-plugin-dav1d, p-cpe:/a:fedoraproject:fedora:rust-git2, p-cpe:/a:fedoraproject:fedora:rust-rbspy, p-cpe:/a:fedoraproject:fedora:rust-ybaas, p-cpe:/a:fedoraproject:fedora:rust-crypto-auditing-log-parser, p-cpe:/a:fedoraproject:fedora:sad, p-cpe:/a:fedoraproject:fedora:rust-coreos-installer, p-cpe:/a:fedoraproject:fedora:rust-pretty-git-prompt
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/2/8
脆弱性公開日: 2026/2/3
参照情報
CVE: CVE-2026-25537
FEDORA: 2026-fd61fd216d