SUSE SLES15: Multi-Linux Manager Proxy (SUSE-SU-2026:1010-1) 用のセキュリティアップデート (5.0.7)
high Nessus プラグイン ID 303781
Language:
概要
リモートの SUSE ホストにセキュリティ更新がありません。説明
リモートのSUSE Linux SLES15 ホストには、SUSE-SU-2026:1010-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。branch-network-formula
- バージョン 1.1.0 への更新
* SLE15SP7 でコンテナを有効にします
* sysctl 設定から podman インターフェイスを除外
cobbler:
- tftpboot ディレクトリセットアップの互換性修正
inter-server-sync:
- バージョン 0.3.10-0
* rsyslog と logrotate なしで、ローテーションされたファイルにログを書き込みます
* インポートで cobbler エントリを再作成bsc#1220899
* 4.2 ファイルベースのピラーのサポートを削除します
* 5.x サーバー用に正しいホスト名検出を使用bsc#1253322]
jose4j
- CVE-2024-29371JWE ペイロード展開中にデータのサイズを制限することで、過剰なリソース使用に対する保護を行いますbsc#1255298
liberate-formula
- バージョン 0.1.2
* ロゴパッケージがインストールされないようにオプションを追加します
spacecmd:
- バージョン 5.0.15-0
* spacecmd ヘルプ ca-cert フラグの入力ミスを修正しますbsc#1253174
* キャッシュされた ID を整数に変換しますbsc#1251995
* spacecmd バイナリファイルのアップロードを修正bsc#1253659
spacewalk-backend:
- バージョン 5.0.17-0
* URL に認証トークンが含まれている場合、reposync mediaproduct フェッチを修正しますbsc#1252388
spacewalk-certs-tools
- バージョン 5.0.13-0
* SLM 用のブートストラップスクリプトを修正します 6.2bsc#1257992]
* SLES 16 および SL Micro のブートストラップスクリプトによるブートストラップの失敗を修正します 6.2bsc#1256991]
spacewalk-client-tools:
- バージョン 5.0.12-0
* 翻訳文字列を更新してください
spacewalk-config:
- バージョン 5.0.9-0
* Apache 構成で HSTS を有効にしますbsc#1255176
* すべての Set-Cookie ヘッダーで SameSite=Lax を強制しますbsc#1253711
spacewalk-java:
- バージョン 5.0.31-0
* SSH プッシュミニオンのピラーをリフレッシュする前に DB 変更をコミットbsc#1253712
* http プロキシ検証を修正しますbsc#1253501
* 修正API ドキュメントでの壊れた URLbsc#1244177
* 削除されたチャネル ID での ubuntu エラータ同期のクラッシュを修正しますbsc#1250561
* セキュリティ更新で誤った深刻度を表示する dnf updateinfo を修正bsc#1252937
* UI での構成チャネルと状態順序に関する詳細を追加しますbsc#1253285
* メタデータ生成時の reposync クラッシュを修正しますbsc#1257538
* 複数のバージョンのロックをブロックbsc#1246315
* fix_version に対する文字列の代わりに PackageEvr を使用しますbsc#1252638
* メッセージキューのマルチスレッドサポートを追加しますbsc#1247722
* グループ化されていないシステムリストメニュー項目を修正bsc#1254251
spacewalk-proxy
- バージョン 5.0.8-0
* /icons のコンテンツリストを無効化bsc#1247544
spacewalk-proxy-installer
- バージョン 5.0.3-0
* キャッシュディレクトリの前に squid 置換ポリシーを適切に構成bsc#1253773
spacewalk-web:
- バージョン 5.0.26-0
* Web UI の依存関係を更新します
* UI での構成チャネルと状態順序に関する詳細を追加しますbsc#1253285
susemanager:
- バージョン 5.0.17-0
* クライアントツールチャネルの製品 ID を修正します
* パッケージ名を正しいものに修正しましたbsc#1255089
susemanager-build-keys:
- SUSE Linux 16 キーのために openSUSE バックポートを追加しますbsc#1257255
susemanager-docs_en:
- インストールおよびアップグレードガイドの複数のセクションでスクリーンショットを更新しました
- ストレージスクリプトテーブルが再フォーマットされ、中点リストの代わりに平文が使用されるようになり、po4a 抽出の問題が修正され、CJK 翻訳で箇条書き中点が欠落しています
- mgram アップグレード podman が使用されるすべてのインスタンスに警告を追加
- コンテナベースの Kiwi イメージのビルドサポートに関するセクションを管理ガイドに追加しましたbsc#1251865
- 特殊なガイドにピラーデータのグローバル GPG 復号化を含めましたbsc#1255743
- サポートされている OpenSCAP プロファイルのリストから CIS を削除
- サードパーティリポジトリ GPG キーの変更例bsc#1255857
- SLE16 および openSUSE Leap 16 をサポートされているクライアントとして追加
- 周辺サーバーでプロキシ証明書を生成する方法を説明しましたbsc#1249425
- 管理ガイドの明瞭さのための改善された手順書式bsc#1253660
- createrepo_c と reprepro の man ページへのリンクを管理ガイドに追加しましたbsc#1237181
- インストールおよびアップグレードガイドのコマンド例に欠落しているオプションを追加しましたbsc#1252908
- インストールおよびアップグレードガイドの要件に非 SUSE URL を追加bsc#1252665
- リファレンスガイドのコマンドオプションの誤字を修正しましたbsc#1253174
- クライアント構成ガイドにクライアント削除のための追加手順を追加しましたbsc#1253249
- リファレンスガイドの spacemd に対するサーバー構成オプションを明確化しましたbsc#1253197
- パッケージの代わりに製品を使用するようにインストール手順を変更bsc#1249041
susemanager-schema:
- バージョン 5.0.18-0
* oval 関連のテーブルをリファクタリングしますbsc#1252638
* テーブル「suseappstream」および「suseserverappstream」の列「context」のサイズを増やしますbsc#1255653
* Debian 用の部分的に欠落している ARMHF の名残を追加bsc#1248783
susemanager-sls:
- バージョン 5.0.21-0
* sles 12 のシャットダウン時のエラーを修正しますbsc#1255634
* SLM 6.2 以降のブートストラップを修正しますbsc#1257992
* mgr_events ソルトエンジンをブロックしないようにします。
* DB 接続の問題でイベントが失われるのを回避しますbsc#1252098
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1220899
https://bugzilla.suse.com/1237181
https://bugzilla.suse.com/1244177
https://bugzilla.suse.com/1246315
https://bugzilla.suse.com/1247544
https://bugzilla.suse.com/1247722
https://bugzilla.suse.com/1248783
https://bugzilla.suse.com/1249041
https://bugzilla.suse.com/1249425
https://bugzilla.suse.com/1250561
https://bugzilla.suse.com/1251865
https://bugzilla.suse.com/1251995
https://bugzilla.suse.com/1252098
https://bugzilla.suse.com/1252388
https://bugzilla.suse.com/1252638
https://bugzilla.suse.com/1252665
https://bugzilla.suse.com/1252908
https://bugzilla.suse.com/1252937
https://bugzilla.suse.com/1253174
https://bugzilla.suse.com/1253197
https://bugzilla.suse.com/1253249
https://bugzilla.suse.com/1253285
https://bugzilla.suse.com/1253322
https://bugzilla.suse.com/1253501
https://bugzilla.suse.com/1253659
https://bugzilla.suse.com/1253660
https://bugzilla.suse.com/1253711
https://bugzilla.suse.com/1253712
https://bugzilla.suse.com/1253773
https://bugzilla.suse.com/1254251
https://bugzilla.suse.com/1255089
https://bugzilla.suse.com/1255176
https://bugzilla.suse.com/1255298
https://bugzilla.suse.com/1255634
https://bugzilla.suse.com/1255653
https://bugzilla.suse.com/1255743
https://bugzilla.suse.com/1255857
https://bugzilla.suse.com/1256991
https://bugzilla.suse.com/1257255
https://bugzilla.suse.com/1257538
https://bugzilla.suse.com/1257992
プラグインの詳細
深刻度: High
ID: 303781
ファイル名: suse_SU-2026-1010-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/26
更新日: 2026/3/26
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2024-29371
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-salt-broker-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-server-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-server-migration-14-16-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-server-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-httpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-server-hub-xmlrpc-api-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-server-attestation-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-httpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-server-hub-xmlrpc-api-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-ssh-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-ssh-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-salt-broker-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-tftpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-tftpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-server-migration-14-16-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-server-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-salt-broker-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-server-migration-14-16-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-squid-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-server-hub-xmlrpc-api-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-squid-image, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-server-attestation-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-server-migration-14-16-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-salt-broker-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-httpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-server-attestation-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-ssh-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-server-hub-xmlrpc-api-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-squid-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-squid-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-ssh-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-tftpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-server-attestation-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-server-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-tftpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-httpd-image
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/3/25
脆弱性公開日: 2025/12/17
参照情報
CVE: CVE-2024-29371
SuSE: SUSE-SU-2026:1010-1