Debian dsa-6228 : libcpp-httplib-dev - セキュリティ更新

high Nessus プラグイン ID 309663

Language:

概要

リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 13 ホストには、dsa-6228 のアドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

- -------------------------------------------------- -------------------------- Debian セキュリティアドバイザリ DSA-6228-1 [email protected] https://www.debian.org/security/Moritz Muehlenhoff 2026 年 4 月 22 日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------

パッケージ cpp-httplib CVE ID CVE-2025-46728 CVE-2025-53629

C++ クロスプラットフォーム HTTP/HTTPS ライブラリである cpp-httplib に複数のセキュリティ問題が発見されました。これは、サービス拒否を引き起こす可能性があります。

安定版 (stable) ディストリビューション (trixie) では、これらの問題はバージョン 0.18.7-1+deb13u1 で修正されています。

cpp-httplib パッケージをアップグレードすることを推奨します。

cpp-httplib の詳細なセキュリティステータスについては、次のセキュリティトラッカーページを参照してください
https://security-tracker.debian.org/tracker/cpp-httplib

Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

メーリングリスト: [email protected]

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。