Fedora 43:rust-busd / rust-inferno / rust-quick-xml / rust-reqsign-aws-v4 / etc(2026-ffaebbf2f0)

high Nessus プラグイン ID 325281

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-ffaebbf2f0 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

2 つのセキュリティアドバイザリの「quick-xml」を更新し、依存関係を再構築し、「sandogasa」を最新のものに更新します

* https://rustsec.org/advisories/RUSTSEC-2026-0194.html* https://rustsec.org/advisories/RUSTSEC-2026-0195.html

# sandogasa ## v0.15.3

- ebranch:base-distro guard resolve/file-requests は、EPEL は RHEL/CentOS Stream パッケージを置換してはならないことを現在認識しています:古すぎるバージョンのベースに存在する deps は、クリアオプションでブロックされています(代替パッケージ
--override(または要件を引き下げる)を実装できます。file-requests は、ファイリング前にベースを再チェックします
- GraphQL クライアント sr.ht 新しい sandogasa-sourcehut クレート。sandogasa-report に Sourcehut セクションが追加されます(パッチ、チケット、コミットがあなたのものとサードパーティの分割、git_emails属性)
- ebranch: --koji/--copr マシン出力と並べて stderr 上のヒューマンレポートを check-crate します。これにより、ビルドスクリプトがパイプ可能なままになります
- dbranch の再構築により、Debian のブランチに debian/gbp.conf がない場合に、debian/gbp.conf が作成され、現代の単一行のsalsa-ci.ymlが処理されます
- 堅牢性:すべてのクライアントで120秒のHTTPタイムアウト。全ツールで --version 、quick-xml が RUSTSEC-2026-0194/-0195 の 0.41 に更新されました
- sandogasa-report:forge 全体で一貫したコミット詳細レベル

詳細:
https://github.com/slopfest/sandogasa/blob/v0.15.3/CHANGELOG.md#v0153

## v0.15.2

- レビュー担当者が厳選した検出結果に対する、新しい sandogasa-review クレート共有の keep/explain/remove 解決策。fedora-review-digest、ebranch check-update、および fedora-CVE-Triage により、採用されています
- 新しい sandogasa-forgejo クレート Forgejo/Gitea REST API クライアント (PR アクティビティ + 問題の提出)。sandogasa-report の Forgejo アカウンティングを強化
- ebranch check-update オーバーホールの要約された出力(カウント + バージョンのグループ化)、Karma より前のブロッキングの検出結果のレビュアーキュレーション、Fedoraサイドタグのブランチ推論(EPEL にはまだ -b al9 -r @epel が必要です)、加えて stale-side-tag および rich-dep インストール可能性の偽陽性と large-update のパフォーマンスに対する修正
- fedora-CVE-Triage:バグごとのトリアージ:検出された偽陽性を閉じる前にレビューを保持/説明/削除します
- sandogasa-report Forgejo PR-merge および問題アカウンティング

詳細:
https://github.com/slopfest/sandogasa/blob/v0.15.2/CHANGELOG.md#v0152


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-ffaebbf2f0

プラグインの詳細

深刻度: High

ID: 325281

ファイル名: fedora_2026-ffaebbf2f0.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/6

更新日: 2026/7/6

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:43, p-cpe:/a:fedoraproject:fedora:rust-busd, p-cpe:/a:fedoraproject:fedora:rust-reqsign-aws-v4, p-cpe:/a:fedoraproject:fedora:rust-inferno, p-cpe:/a:fedoraproject:fedora:rust-quick-xml, p-cpe:/a:fedoraproject:fedora:rust-wayland-scanner, p-cpe:/a:fedoraproject:fedora:sandogasa

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/4

脆弱性公開日: 2026/7/4

参照情報