Fedora 44:librabbitmq(2026-fc2f661416)

high Nessus プラグイン ID 326370

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-fc2f661416 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

## バージョン 0.17.0 - 2026 年 7 月 1 日

### セキュリティ

- 領域外読み取りを引き起こす「amqp_decode_bytes」境界チェックのsize_tオーバーフローを修正します(GHSA-jgjf-7fwf-f3c7、 #888)
- オーバーサイズのボディフレーム用の「amqp_frame_to_bytes」でのヒープバッファオーバーフローを修正します(GHSA-hfjv-vcp3-39wh、 #892)

### 追加

- コマンドラインに接続オプションが指定されていない場合、「librabbitmq-tools」は「AMQP_URL」環境変数にフォールバックします(#887)

### 修正済み

- コンテンツヘッダープロパティフラグをデコードする際の「amqp_decode_properties」での未定義の動作を修正します(#883、 #885)
- Windows における「ioctlsocket」タイプの不一致を修正します(#890)
- use-after-free の誤用を防ぐために、「amqp_decode_table」のエンコードされたバッファのドキュメントバッファライフタイム要件(#895)

### 変更済み

- 「librabbitmq-tools」は、「--no-default-cert-paths」が渡されない限り、デフォルトの SSL 証明書検証パスを有効化するようになりました( #868、 #893 の修正)
- ツールの構築には現在、POPT v1.14 または以降(#889)が必要です



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるlibrabbitmqパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-fc2f661416

プラグインの詳細

深刻度: High

ID: 326370

ファイル名: fedora_2026-fc2f661416.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/11

更新日: 2026/7/11

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:librabbitmq, cpe:/o:fedoraproject:fedora:44

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/2

脆弱性公開日: 2026/7/2

参照情報