Fedora 44:bird(2026-8f225adf49)

high Nessus プラグイン ID 321436

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-8f225adf49 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

# BIRD 3.3.1 (2026 年 6 月 9 日)

* BGP:無効なプロトコルの着信接続が到着した際のクラッシュを修正
* BGP:ネクストホップのないラベル付き NLRI の解析を修正します
* BGP:グレースフルリスタートとの衝突におけるコルクの挙動を修正します
* BGP:保留中のエクスポート統計のダンプのクラッシュを修正します
* BGP:Flowspec 処理におけるいくつかの問題を修正します
* BMP/Nest:リスナーまたはプロトコルの再起動後に再フィードが行われません
* MPLS:「CS_DOWN」チャネルを再構成する際のクラッシュを修正します
* OSPF:LLS データ長フィールドの処理を修正します
* OSPF:認証チェックの OOB 読み取りを修正します
* OSPF:Router-LSA 検証の OOB 読み取りを修正します
* Proto:プロトコルの有効化における回帰を修正します
* チャネル:グレースフルリスタート中のリフィードとリロードを修正します
* エクスポート: 重複した引き出しを軽減します
* フィルター:再帰的なネクストホップでゲートウェイを設定する際に発生するクラッシュを修正します
* フィルター:AS パスが長すぎる際のパスマッチングを修正
* テーブル:RCU ダブルアンカーを修正します
* 表:スレッドグループ構成の補助への伝播
* RCU:漏洩をより早く発見

以下も参照してください: https://trubka.network.cz/pipermail/bird-users/2026-June/018790.html

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるbirdパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-8f225adf49

プラグインの詳細

深刻度: High

ID: 321436

ファイル名: fedora_2026-8f225adf49.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/17

更新日: 2026/6/17

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:44, p-cpe:/a:fedoraproject:fedora:bird

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/9

脆弱性公開日: 2026/6/9

参照情報