Debian DLA-4567:lrzip - セキュリティ更新

medium Nessus プラグイン ID 313010

Language:

概要

リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。

説明

リモートのDebian 11ホストには、dla-4567アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- ------------------------------------------------------------------------- Debian LTSアドバイザリ DLA-4567-1 [email protected] https://www.debian.org/lts/security/Chris Lamb 2026年5月6日 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

パッケージ:lrzip バージョン:0.641-1+deb11u2 CVE ID: CVE-2025-15570 Debian バグ:1128069

lrzip の圧縮/展開プログラムに、潜在的な use-after-free の問題があることが判明しました。

Debian 11 bullseye では、この問題はバージョン 0.641-1+deb11u2 で修正されています。

lrzip パッケージをアップグレードすることを推奨します。

lrzip の詳細なセキュリティステータスについては、次のセキュリティトラッカーのページを参照してください:
https://security-tracker.debian.org/tracker/lrzip

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。