Debian dsa-6319:libyelp-dev - セキュリティ更新
high Nessus プラグイン ID 318248
Language:
概要
リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。説明
リモートのDebian 12/13ホストには、dsa-6319アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- ------------------------------------------------------------------------- Debianセキュリティアドバイザリ DSA-6319-1 [email protected] https://www.debian.org/security/Aron Xu氏 2026年6月2日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------
パッケージ:yelp CVE ID:
Debianバグ:1136299
GNOME ヘルプブラウザである yelp に脆弱性が発見されました。これにより、細工されたヘルプドキュメントが、ユーザーがアクセスできるファイルを読み取ったり、埋め込まれた Web ビューによってロードされたリソースを通じて、それらをリモートサーバーに抜き出したりする可能性があります。yelpがサンドボックスアプリケーションから(Flatpak OpenURIポータル経由など)から起動されると、サンドボックス回避も有効になります。
旧安定版(oldstable)ディストリビューション(bookworm)では、この問題はバージョン 42.2-1+deb12u2 で修正されています。
安定版(stable)ディストリビューション(trixie)では、この問題はバージョン 42.2-4+deb13u1 で修正されています。
yelp パッケージをアップグレードすることを推奨します。
yelp の詳細なセキュリティステータスについては、次のセキュリティトラッカーのページを参照してください:
https://security-tracker.debian.org/tracker/yelp
Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/
メーリングリスト: [email protected]
Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
libyelp-dev パッケージをアップグレードしてください。参考資料
https://security-tracker.debian.org/tracker/source-package/yelp
プラグインの詳細
深刻度: High
ID: 318248
ファイル名: debian_DSA-6319.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2026/6/2
更新日: 2026/6/3
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libyelp0, p-cpe:/a:debian:debian_linux:yelp, p-cpe:/a:debian:debian_linux:libyelp-dev, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/2
脆弱性公開日: 2026/6/2