RHEL 9 : containernetworking-plugins (RHSA-2026:29703)

high Nessus プラグイン ID 322971

Language:

概要

リモートの Red Hat ホストに 1 つ以上の containernetworking-plugins 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:29703 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Container Network Interface (CNI) プロジェクトには、多数のサポート対象プラグインの他、Linux コンテナのネットワークインターフェースを設定するためのプラグインを書き込むことを目的とした仕様とライブラリがあります。CNI 自体は、コンテナのネットワーク接続性と、コンテナが削除されたときに割り当てられたリソースを削除することのみに、関係します。

セキュリティ修正プログラム:

* net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

* crypto/x509: golang: Go crypto/x509: 非効率的な証明書チェーン検証によるサービス拒否 (CVE-2026-32281)

* crypto/tls: golang: Go crypto/tls において、複数の TLS 1.3 キー更新メッセージによるサービス拒否の可能性があります (CVE-2026-32283)

* crypto/x509: crypto/tls: golang: Go: 証明書チェーン構築中のサービス拒否脆弱性CVE-2026-32280

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL containernetworking-plugins パッケージを、RHSA-2026:29703 のガイダンスに基づき更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2026:29703

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2445356

https://bugzilla.redhat.com/show_bug.cgi?id=2456333

https://bugzilla.redhat.com/show_bug.cgi?id=2456338

https://bugzilla.redhat.com/show_bug.cgi?id=2456339

http://www.nessus.org/u?6e9a779c

プラグインの詳細

深刻度: High

ID: 322971

ファイル名: redhat-RHSA-2026-29703.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2026/6/26

更新日: 2026/6/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, tenable_cloud_security, tenable_self_hosted_container_security, Nessus