Fedora 44cpp-httplib2026-2c2afa9f9e

medium Nessus プラグイン ID 303120

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-2c2afa9f9e のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

# 0.37.1 への更新

- 無効な形式の Content-Length ヘッダーを介するサービス拒否を修正します[CVE-2026-31870]https://github.com/yhirose/cpp-httplib/security/advisories/GHSA-39q5-hh6x-jpxx
- 32b ビルドを再有効化します

# への更新 0.37.0rhbz#2441656]

- 細工された HTTP POST リクエストによるサービス拒否を修正します[CVE-2026-29076]https://github.com/yhirose/cpp-httplib/security/advisories/GHSA-qq6v-r583-3h69、 rhbz#2445663]

## に更新 0.35.0

- ContentReaderストリーミングの gzip 展開を通じたペイロードサイズ制限のバイパスにより、オーバーサイズのリクエスト本文が可能になります[CVE-2026-28435]https://github.com/yhirose/cpp-httplib/security/advisories/GHSA-xvfx-w463-6fpp] 、 rhbz#2444638]
- デフォルトの例外ハンドラーは、EXCEPTION_WHAT 応答ヘッダーを通じて e.what() をクライアントに漏洩します[CVE-2026-28434]https://github.com/yhirose/cpp-httplib/security/advisories/GHSA-8mpw-r4gc-xm7q] 、 rhbz#2444636]

https://github.com/yhirose/cpp-httplib/compare/v0.32.0...v0.37.0

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。