検出

Debian DLA-58-3:apt の堅牢性の改善

high Nessus プラグイン ID 82204

Language:

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

apt に対する最近のセキュリティ更新により、apt のバグ #710924 [1] がより容易に発生します。影響を受けるユーザーには、apt-get 更新操作の際に、「416 Requested Range Not Satisfiable(416 リクエスト範囲が不十分です)」というエラーメッセージが表示されます。0.8.10.3+squeeze7 アップロードにより、バージョン 0.9.12 [2] で最初に導入された、このエラーの修正が現在バックポートされています。

[1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=710924 [2] http://anonscm.debian.org/cgit/apt/apt.git/commit/?id=331e8396ee5a4f2e 7d276eddc54749b2a13dd789

注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

http://www.nessus.org/u?092a3efd

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=710924

https://lists.debian.org/debian-lts-announce/2014/10/msg00012.html

https://packages.debian.org/source/squeeze-lts/apt

プラグインの詳細

深刻度: High

ID: 82204

ファイル名: debian_DLA-58.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2015/3/26

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:apt, p-cpe:/a:debian:debian_linux:apt-doc, p-cpe:/a:debian:debian_linux:apt-transport-https, p-cpe:/a:debian:debian_linux:apt-utils, p-cpe:/a:debian:debian_linux:libapt-pkg-dev, p-cpe:/a:debian:debian_linux:libapt-pkg-doc, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2014/10/28