Fedora 44:cpp-httplib(2026-1b15ac058b)

high Nessus プラグイン ID 324926

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-1b15ac058b のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

# 0.48.0 への更新 (rhbz#2481109)

## セキュリティ修正

- Mbed TLS および wolfSSL バックエンドに対する v0.47.0 から IP-host 証明書 ID の修正を完了します。IP リテラルホストは現在、一致する iPAddress SAN を介してのみ認証され、OpenSSL バックエンドがすでに X509_check_ip を通じて強制しているものと一致する証明書のコモンネーム(RFC 9110)を介しては認証されません。以前は、これらのバックエンドは一致する IP SAN がない場合に CN にフォールバックし、IPv4 のみを認識していました。現在は IPv6(16 バイト)iPAddress SAN も一致し、IPv4 と IPv6 リテラルホストの両方について CN フォールバックがスキップされます(#2476)

## 改善点

- double の strtod ベースのfrom_charsを、手書きのロケールに依存しないパーサーに置き換えます。ライブラリによって二重解析される唯一のものは、HTTP 品質値です。strtod はグローバル C ロケールから小数点セパレーターを読み取るため、コンマ十進数ロケールへの setlocale(LC_ALL, ) を呼び出すエンベダーは、q 値を誤って解析します。新しいパーサーは常に を扱います。小数点を区切り文字として使用し、割り当てフリーです(修正 #2475)
- OpenSSL 4.0 の廃止警告を修正します:スレッドセーフな X509_STORE_get1_objects()(OpenSSL 3.3+)を介してオブジェクトをフェッチCA保存し、廃止された X509_STORE_get0_objects() および X509_NAME_get_text_by_NID() の代わりに X509_NAME_get_index_by_NID()/X509_NAME_get_entry() を介して対象 CN を抽出します。古い OpenSSL、BoringSSL および LibreSSL は、get0 パスを使用し続けます。OpenSSL 4.0.1、 3.6.2 および 3.0

## 動作の変更

- decode_query_component() はパーセントエスケープに対して厳密な 16 進解析を使用するようになりました。これは decode_uri_component() および decode_path_component() と一致するようになっています。% の後に非 16 進文字(例: %-1、%+5、% 5 などの記号または空白)が続くと、有効なエスケープ(#2472)として受け入れられる代わりに、そのまま渡されます

情報源: https://github.com/yhirose/cpp-httplib/releases/tag/v0.48.0

# 0.47.0 への更新(rhbz#2481109、 CVE-2026-46527、 CVE-2026-45372、 CVE-2026-45352)

## セキュリティ修正

- Mbed TLS および wolfSSL バックエンドの IP リテラルホストに対する TLS 証明書チェーン検証バイパスを修正します:
サーバー証明書の検証が有効になっている場合、SSLClient はチェーン検証を完全にスキップし(IP SAN が一致する信頼できない証明書はすべて受け入れられます)、Mbed TLS の WebSocketClient は検証を完全にスキップしていました。IP ホストに対してチェーン検証が有効なままになり、証明書の身元は、すべてのバックエンドの IP SAN に対するハンドシェイク後に検証されます。RFC 6066 にしたがって、SNI は Mbed TLS および wolfSSL で IP ホストに送信されなくなりました([CVE-2026-54919](https://github.com/yhirose/cpp-httplib/security/advisories/GHSA-8ffh-4p95-g3p2))

## 新機能

- Add Server::set_start_handler():サーバーが接続を受け入れる準備ができたときに呼び出されるコールバック。バックグラウンドスレッドでサーバーを実行するときに便利です(#2467)
- Client/SSLClient/WebSocketClient::enable_system_ca(bool)を追加して、カスタムCAとともにシステムCA証明書をロードすることを選択します。デフォルトは変更されず、カスタム CA は引き続き排他的です。この設定は、HTTPSリダイレクト用に作成されたクライアントにも引き継がれます(#2471)
- WebSocketClient::set_hostname_addr_map() を追加して、ハンドシェイクおよび証明書検証のために元のホスト名を維持しながら特定の IP アドレスに接続します(#2463)

## 動作の変更

- リクエスト本文は、ルートマッチングおよびリクエスト前ハンドラーの後に読み込まれるようになり、通常のハンドラーパスと ContentReader パスの両方が同じように動作します:ルートマッチング事前リクエストハンドラー本文読み取りハンドラー。リクエスト前ハンドラーによって拒否されたリクエスト(例:req.matched_route によるルートごとの認証の失敗)は、本文をまったくバッファリングしなくなりました。注:事前リクエストハンドラー内の req.body または本文から派生したフォームフィールドを参照するコードには、空の本文が表示されます。代わりにヘッダー、パス、クエリパラメーター、またはmatched_route検査します
- カスタム CA がある WebSocketClient は、システム CA 証明書をマージしなくなりました(以前は常にマージされていました)。これは SSLClient の動作と一致します。enable_system_ca(true) を呼び出して、カスタムCAと一緒にシステムCA証明書をロードします
- 長さ不明なストリーミング応答に対して、範囲リクエストヘッダーが、無効な応答を生成するのではなく無視されるようになりました(#2465)

## バグ修正

- SSLClient::set_ca_cert_store() がカスタムCA排他性を破る問題を修正します:システムCA証明書は、ユーザー提供のストアにサイレントにマージされ、信頼セットが広がりました。また、HTTPS リダイレクト用に作成されたクライアントに CA 証明書を継承しない Client::load_ca_cert_store() を修正します
- アップグレードのハンドシェイク中に WebSocketClient が URL からクエリ文字列をドロップし、クエリパラメーター(認証トークンなど)が送信されるように修正します(#2468)
- set_ca_cert_store() 後に WebSocketClient を再接続する際の use-after-free、および Mbed TLS および wolfSSL set_ca_cert_store() バックエンドのメモリ漏洩を修正します
- SHA パディングコードでの MSVC 警告 C4309 (定数値の切り捨て)を修正します(#2464)
- 負の char 値による未定義の動作を回避するために、is_hex および is_token_char の ctype を呼び出す前に符号なし char へキャストします(#2469)

情報源: https://github.com/yhirose/cpp-httplib/releases/tag/v0.47.0


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける cpp-httplib パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-1b15ac058b

プラグインの詳細

深刻度: High

ID: 324926

ファイル名: fedora_2026-1b15ac058b.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/3

更新日: 2026/7/3

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

パーセンタイル: 57.43

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2026-33745

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-46527

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:cpp-httplib, cpe:/o:fedoraproject:fedora:44

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/24

脆弱性公開日: 2026/3/27

参照情報

CVE: CVE-2026-33745, CVE-2026-45352, CVE-2026-45372, CVE-2026-46527, CVE-2026-54919