Fedora 43:python-streamlink(2026-4d6aae2d33)

medium Nessus プラグイン ID 325135

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-4d6aae2d33 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。


## streamlink 8.4.0 (2026 年 5 月 6 日)

- セキュリティ:HLS および DASH での「file://」URI による任意のローカルファイルの読み取りを修正しました(['CVE-2026-44353'](https://nvd.nist.gov/vuln/detail/CVE-2026-44353) / ['GHSA-hgqw-6m45-hw5f'](https://github.com/streamlink/streamlink/security/advisories/GHSA-hgqw-6m45-hw5f))
- 追加:暗号化された HLS/DASH セグメントをチェックなしに出力ストリームに渡すための「--stream-passthrough-encrypted」([#6896](https://github.com/streamlink/streamlink/pull/6896))
- 修正済み:macOS での名前による「--interface」選択([#6908](https://github.com/streamlink/streamlink/pull/6908))
- 修正済み:「--interface」がセッション init 後にマウントされたアダプターに適用されない([#6915](https://github.com/streamlink/streamlink/pull/6915))
- 更新済みプラグイン:
- goltelevision:プラグインを書き直し、修正しました([#6916](https://github.com/streamlink/streamlink/pull/6916))
- twitcasting:広告セグメントフィルタリングを改善しました([#6910](https://github.com/streamlink/streamlink/pull/6910))

[完全な変更ログ](https://github.com/streamlink/streamlink/compare/8.3.0...8.4.0)


## streamlink 8.3.0 (2026 年 4 月 10 日)

- 追加:curl と同様にオプションのプレフィックスを付けて、Windows 以外のシステムで名前による「--interface」を選択するためのサポート([#6862](https://github.com/streamlink/streamlink/pull/6862))
- 追加:「check_streams=segments」を設定することで、「HLSStream.parse_variant_playlist()」のストリームセグメントもチェックできるようにサポートします([#6878](https://github.com/streamlink/streamlink/pull/6878))
- 修正済み:「ProcessOutput」の stdout/stderr ストリームが、完全にラインバッファされていません([#6868](https://github.com/streamlink/streamlink/pull/6868))
- 更新済みプラグイン:
- cdnbg:プラグインを書き直し、修正しました([#6890](https://github.com/streamlink/streamlink/pull/6890))
- nicolive:HLS 復号化キー取得失敗時の websocket 再接続試行を追加しました([#6871](https://github.com/streamlink/streamlink/pull/6871))
- soop:sooplive.com へ移行しました([#6876](https://github.com/streamlink/streamlink/pull/6876))
- telefe:プラグインを書き直し、修正しました([#6891](https://github.com/streamlink/streamlink/pull/6891))

[完全な変更ログ](https://github.com/streamlink/streamlink/compare/8.2.1...8.3.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける python-streamlink パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-4d6aae2d33

プラグインの詳細

深刻度: Medium

ID: 325135

ファイル名: fedora_2026-4d6aae2d33.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/6

更新日: 2026/7/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3

パーセンタイル: 23.74

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2026-44353

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:43, p-cpe:/a:fedoraproject:fedora:python-streamlink

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/26

脆弱性公開日: 2026/5/11

参照情報

CVE: CVE-2026-44353