umeshi
2025年9月1日 18時12分
==========
製品型番:
Debian/ABOSバージョン:3.22.1-at.1
カーネルバージョン:
3G/LTE モジュール情報 (Debianのみ):
その他:
==========
お世話になっております。
「Armadillo製品アップデートのお知らせ(2025年07月版/Armadillo-IoT G4/X2対象)」に関して質問がございます。
Armadillo 製品アップデートのお知らせ (2025年07月/Armadillo-IoT G4/X2対象)の対応した脆弱性に
「avahi 更新との WAN 設定無効化(CVE-2024-52616、CVE-2024-52615)」と記載がありましたが、
対策適用前はWAN設定が無効化されていたものの、対策適用後は無効化されなくなった、という認識でよろしいでしょうか。
お手数をおかけしますが、ご確認のほどお願いいたします。
コメント
umeshi
at_dominique.m…
2025年9月1日 18時30分
マルティネです。
> 「Armadillo製品アップデートのお知らせ(2025年07月版/Armadillo-IoT G4/X2対象)」に関して質問がございます。
>
> Armadillo 製品アップデートのお知らせ (2025年07月/Armadillo-IoT G4/X2対象)の対応した脆弱性に
> 「avahi 更新との WAN 設定無効化(CVE-2024-52616、CVE-2024-52615)」と記載がありましたが、
こちらですね:
https://github.com/avahi/avahi/security/advisories/GHSA-r9j3-vjjh-p8vm
https://github.com/avahi/avahi/security/advisories/GHSA-x6vp-f33h-h32g
> 対策適用前はWAN設定が無効化されていたものの、対策適用後は無効化されなくなった、という認識でよろしいでしょうか。
逆です。デフォルトで有効化になっていた設定を無効化して、かつ設定を有効化してもセキュリティの修正を取り入れました。
具体的にこちらの対応となります:
https://gitlab.alpinelinux.org/alpine/aports/-/merge_requests/87228
古いバージョンで何かの理由で更新できない場合はenable-wide-area=noを設定するように推奨します。
よろしくお願いします