SUSE SLES12 Multi-Linux Manager Client Tools のセキュリティ更新 5.0.7SUSE-SU-2026:1011-1
medium Nessus プラグイン ID 303775
Language:
概要
リモートの SUSE ホストにセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2026:1011-1 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。golang-github-QubitProducts-exporter_exporter
- 非顧客対応の最適化と更新
golang-github-boynux-squid_exporter:
- 次のハイライトされた変更と修正を含む 1.6.0 から 1.13.0 へのバージョン更新jsc#PED-14971
* Squid 6 に対する互換性および squid-internal-mgr メトリクスパスに対するサポートを追加しました。
* エクスポート機能の Web インターフェイスに TLS および基本認証を追加しました。
* Squid プロキシ自体に対して認証するためのエクスポージャーのサポートを追加。
* root 権限を必要とせずにプロセス情報を収集できるようにします
* エクスポージャーは、環境変数を使用して構成できるようになりました
* データフィルタリングを改善するために、すべてのエクスポートされたメトリクスにカスタムラベルのサポートを追加しました。
* Squid が実行中squid_up、screpe にかかる時間、およびエラーが発生した場合を追跡するための新しいメトリクス。
* プロキシの速度とパフォーマンスを分析するために「サービス時間」メトリクスを追加しました。
* 接続のボトルネックを防ぐために、オープンファイル記述子process_open_fdsのメトリクスを追加しました。
* が正確なレポートを作成するために squid_client_http_requests_total メトリクスを修正しました。
golang-github-lusitaniae-apache_exporter:
- 1.0.8 から 1.0.10へのバージョン更新
* github.com/prometheus/client_golang を に更新しました 1.21.1
* github.com/prometheus/common を に更新しました 0.63.0
* github.com/prometheus/exporter-toolkit を に更新しました 0.14.0
* シグナルハンドラーロギングを修正しました
* ロギングを log/slog へ移行しました
golang-github-prometheus-alertmanager
- 非顧客対応の最適化と更新
golang-github-prometheus-node_exporter:
- 非顧客対応の最適化と更新
golang-github-prometheus-promu
- 非顧客対応の最適化と更新
spacecmd:
- バージョン 5.0.15-0
* spacecmd ヘルプ ca-cert フラグの入力ミスを修正しますbsc#1253174
* キャッシュされた ID を整数に変換しますbsc#1251995
* spacecmd バイナリファイルのアップロードを修正bsc#1253659
uyuni-tools:
- バージョン 0.1.38-0
* スタンドアロンファイルへの cobbler 構成移行を修正bsc#1256803
* /etc/uyuuni/proxy フォルダーのカスタム apache および squid 構成を検出します
* sshd を構成するために ssh 調整を追加しますbsc#1253738
* Supportconfig エラーを無視しますbsc#1255781
* デフォルトのイメージタグを へ更新します 5.0.7
* podman コンテナ用の cgroup マウントを削除しますbsc#1253347
* レジストリフラグは文字列の可能性がありますbsc#1254589
* 静的 SupportConfig 名を使用して動的検索を回避bsc#1257941]
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるgolang-github-prometheus-node_exporterパッケージを更新してください。参考資料
https://bugzilla.suse.com/1251995
https://bugzilla.suse.com/1253174
https://bugzilla.suse.com/1253347
https://bugzilla.suse.com/1253659
https://bugzilla.suse.com/1253738
https://bugzilla.suse.com/1254589
https://bugzilla.suse.com/1255781
https://bugzilla.suse.com/1256803
https://bugzilla.suse.com/1257941
プラグインの詳細
深刻度: Medium
ID: 303775
ファイル名: suse_SU-2026-1011-1.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/26
更新日: 2026/3/27
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-1365
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 4.8
Threat Score: 1.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:golang-github-prometheus-node_exporter
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/3/25
脆弱性公開日: 2025/2/16
参照情報
CVE: CVE-2025-1365
SuSE: SUSE-SU-2026:1011-1