Fedora 44 : ImageMagick / LibRaw / OpenImageIO / OpenImageIO2.5 / etc (2026-bef0050737)
medium Nessus プラグイン ID 306255
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 44 ホストには、FEDORA-2026-bef0050737 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。LibRaw 0.22.1 および再ビルド
----
リリース 3.1.12.0 (2026 年 4 月 1 日) -- 3.1.11.0 と比較
oiiotool: -i:ch= と他のクリーンアップの型をよりよく理解 #5056 texture: st-blur パラメーターのテクスチャオーバーブラーを修正 #5071 #5080 (Pascal Lecocq により) (3.1.12.0、3.0.17.0) IBA: fillholes_pushpull のオフセットデータウィンドウを処理 #5105 (3.1.12.0、3.0.17.0) ImageInput: check_open の修正と新しい検証チェック #5087 (3.1.12.0、3.0.17.0) bmp: check_open を使用して腐敗した解決からガード #5086 (3.1.12.0、3.0.17.0) heif: 寸法が 64 の倍数ではない書き込み 8-bit イメージの不正な読み取りを修正 #5095 (Brecht Van Lommel により) ico: 腐敗を見つけるためのさまざまな検証チェックとエラー処理 #5088 (3.1.12.0、3.0.17.0) jpeg: jpeg と iptc の安全性とエラーレポートを改善 #5081 jpeg2000: OpenJPH での読み取り時の漏洩を抑制 #5098 psd: 検証を改良して腐敗したファイルを修正 #5089 (3.1.12.0、3.0.17.0) rla: 検証チェックと安全性を大幅に追加 #5094 (3.1.12.0、3.0.17.0) tiff: GPS フィールドのサポート、および他のメタデータの機能強化 #5050 tiff: バッファーオーバーランを修正し、エラー処理を改善 #5082、invert_photometric に渡される値の誤った数を修正 #5083、パレットイメージの不正な bit 深度をチェック #5091 ImageSpec: metadata_val の安全性を改善 #5096 (3.1.12.0、3.0.17.0) fix: アライメントに関する UB-sanitizer 警告を修正 #5097 fix: print-uncaught-messages destructor の例外をキャッチ #5103 fix: Tenable による OpenColorIO の使用に関する例外の安全性を向上 #5114 fix: null 文字列を渡したかもしれない fmt 例外を修正 #5115 build: clang を使ってビルドをテスト 22.1、カバーされない警告を修正 #5067 build: ハッシュによる自動ビルド依存関係をピン止めすることでセキュリティを向上 #5076 build: Tenable がビルドした python wheel に idiff を組み込む #5104 (3.1.12.0、3.0.17.0) build(pybind11): 新しい pybind11 浮動小数/整数の自動変換の動作に対処 #5058 build(win): OIIO 実行可能ファイルにマニフェストを埋め込み、長パス処理を可能に #5066 (Nathan Rusch による) ci: MSVS 2026 の CI テストを追加 #5060 (3.1.12.0、3.0.17.0) ci: セキュリティのために、ワークフロー代入をより安全な env 代入に置き換え #5070 ci: デバッグとサニタイザー CI テストの遅いベンチマークをスピードアップ #5077 ci: Mac Intel CI バリアントで、スピードのために openvdb をインストールしない #5065 (3.1.12.0、3.0.17.0) ci: 最小バージョンに GitHub アクションをバンプ #5078 #5110 #5119 ci: コンパイラーのフルパスを指定することで、壊れた Mac CI と wheel のビルドを修正 #5100 #5101 (3.1.12.0、3.0.17.0) ci: icc をインストールできるように証明書をアップデート #5122 (3.1.12.0、3.0.17.0) ci: ユーザーフォークのために夜間ワークフローをオフ #5042 tests: tiff-misc、heif no-avif、ffmpeg 8.1 ケースの新しい ref 出力 #5075 #5079 #5099 #5112 docs: dwaCompressionLevel の説明をアップデート #5074 (Aamir Raza による) docs: バージョンマクロのフォーマット化の例を修正 #5073 docs: TextureSystem docs と ImageCache の同期を保持 #5085 (3.1.12.0、3.0.17.0) docs: コメント内のタイポと間違った属性名を修正 #5093 (3.1.12.0、3.0.17.0) docs: oiiotool に関する記述ミスを修正 --if #5102 (3.1.12.0、3.0.17.0) admin: AI コード作成アシスタントを使ったポリシーのドラフト作成 #5072 (3.1.12.0、3.0.17.0) ci: Freetype の調整 #4999
----
5.1 へのアップデート (#2451401)
----
5.0 へのアップデート (#2447841)
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2026-bef0050737
プラグインの詳細
深刻度: Medium
ID: 306255
ファイル名: fedora_2026-bef0050737.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2026/4/13
更新日: 2026/4/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-20884
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 6.9
Threat Score: 5.5
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2026-5342
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:photoqt, p-cpe:/a:fedoraproject:fedora:nomacs, p-cpe:/a:fedoraproject:fedora:swayimg, p-cpe:/a:fedoraproject:fedora:shotwell, p-cpe:/a:fedoraproject:fedora:openimageio, p-cpe:/a:fedoraproject:fedora:elementary-photos, p-cpe:/a:fedoraproject:fedora:kstars, p-cpe:/a:fedoraproject:fedora:libpasraw, p-cpe:/a:fedoraproject:fedora:dtk6gui, p-cpe:/a:fedoraproject:fedora:luminance-hdr, p-cpe:/a:fedoraproject:fedora:gthumb, p-cpe:/a:fedoraproject:fedora:rawtherapee, p-cpe:/a:fedoraproject:fedora:imagemagick, p-cpe:/a:fedoraproject:fedora:kf5-kimageformats, p-cpe:/a:fedoraproject:fedora:kf5-libkdcraw, p-cpe:/a:fedoraproject:fedora:vips, p-cpe:/a:fedoraproject:fedora:kf6-kimageformats, p-cpe:/a:fedoraproject:fedora:openimageio2.5, p-cpe:/a:fedoraproject:fedora:gegl04, p-cpe:/a:fedoraproject:fedora:geeqie, p-cpe:/a:fedoraproject:fedora:entangle, p-cpe:/a:fedoraproject:fedora:freeimage, cpe:/o:fedoraproject:fedora:44, p-cpe:/a:fedoraproject:fedora:siril, p-cpe:/a:fedoraproject:fedora:deepin-image-viewer, p-cpe:/a:fedoraproject:fedora:libraw, p-cpe:/a:fedoraproject:fedora:efl, p-cpe:/a:fedoraproject:fedora:dtkgui, p-cpe:/a:fedoraproject:fedora:libkdcraw
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/8
脆弱性公開日: 2026/4/2
参照情報
CVE: CVE-2026-20884, CVE-2026-5318, CVE-2026-5342
FEDORA: 2026-bef0050737