検出

openSUSE 15 セキュリティ更新: caddy (openSUSE-SU-2024:0211-1)

high Nessus プラグイン ID 203015

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 15 ホストには、openSUSE-SU-2024:0211-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 バージョン 2.8.4 への更新:

 * cmd: Caddyfile の自動検出における回帰を修正 (#6362)
 * タグ v2.8.3 が v2.8.2 コミットで誤って作成されたため、スキップされます

 バージョン 2.8.2 への更新:

 * cmd: .caddyfile 拡張子の自動検出を修正 (#6356)
 * caddyhttp: ルートパスのリクエストを適切にサニタイズ (#6360)
 * caddytls: certmagic.RenewalInfoGetter を実装

 バージョン 2.8.1 への更新:

 * caddyhttp: 連続する「client_ip」または「remote_ip」マッチャーのマージを修正 (#6350)
 * core: 0o700 の InstanceID の MkdirAll appDataDir (#6340)

 バージョン 2.8.0 への更新:

 * acmeserver: Caddyfile に「sign_with_root」を追加 (#6345)
 * caddyfile: グローバルリクエストマッチャーを早期に拒否 (#6339)
 * core: AppIfConfigured のバグを修正 (#6336 を修正)
 * 誤字を修正 (#6333)
 * autohttps: ログ WARN を INFO に移動し、混乱を軽減 (#6185)
 * reverseproxy: バックエンドへの HTTP/3 トランスポートをサポート (#6312)
 * context: AppIfConfigured がエラーを返す。未プロビジョニングのモジュールを考慮 (#6292)
 * smallstep/certificates/authority の廃止されたメソッドに関する lint エラーを修正
 * go.mod: 依存関係をアップグレード
 * caddytls: AutomationPolicy でアクセス許可の要件を修正 (#6328)
 * caddytls: ClientHelloSNICtxKey を削除 (#6326)
 * caddyhttp: 個別のミドルウェアハンドラーをトレース (#6313)
 * templates: 「pathEscape」テンプレート関数を追加し、ファイルブラウザでそれを使用 (#6278)
 * caddytls: コンテキストでサーバー名を設定 (#6324)
 * chore:go.mod で Go の最小バージョンをダウングレード(#6318)
 * caddytest: JSON 設定を正規化 (#6316)
 * caddyhttp: 応答を傍受するための新しい実験的ハンドラー (#6232)
 * httpcaddyfile: http_port または https_port の使用時にチャレンジポートを設定
 * logging: ホスト名以外の追加のロガーフィルターのサポートを追加 (#6082)
 * caddyhttp: INFO として 4xx、ERROR として 5xx をログに記録 (#6106 終了)
 * caddyhttp: リクエストが未処理の場合にログメッセージを変更 (#5182 終了)
 * reverseproxy: モジュールをロードする際の構造体へのポインター。LazyCertPool を削除 (#6307)
 * trace: trace_id 変数を追加 (「http.vars.trace_id」プレースホルダー) (#6308)
 * go.mod: CertMagic v0.21.0
 * reverseproxy: health_follow_redirects を実装 (#6302)
 * caddypki: キーなしで root CA の使用を許可。#6290 を修正(#6298)
 * go.mod: quic-go v0.43.1 にアップグレード
 * reverseproxy: HTTP トランスポート: PROXY プロトコルの初期化を修正 (#6301)
 * caddytls: 接続をドロップする機能 (#6294 を終了)
 * httpcaddyfile: スニペットにおける表現マッチャーのショートカットを修正 (#6288)
 * caddytls: 発行者に基づいてキャッシュから内部証明書を削除 (#6266)
* chore: 廃止されたフィールドを使用する際に警告ログを追加 (#6276)
 * caddyhttp: 廃止に関する linter の警告を修正
 * go.mod: quic-go v0.43.0 にアップグレード
 * fileserver: 「Vary: Accept-Encoding」ヘッダーを設定 ( #5849を参照)
 * events: デバッグログを追加
 * reverseproxy: ハイジャック中にバッファリングされたデータを処理 (#6274)
 * ci: クロスビルドワークフローから「android」および「plan9」を削除 (#6268)
 * 「golangci-lint run --fix --fast」を実行 (#6270)
 * caddytls: 証明書の有効期間を設定するオプション (#6253)
 * replacer: 「file.*」グローバル置換を実装 (#5463)
 * caddyhttp: 一部の Go 1.20 機能に対処 (#6252)
 * Quell linter (誤検出)
 * reverse_proxy: SRV Upstream 用の emerge_period を Caddyfile に追加 (#6264)
 * doc:「ClientAuthentication」caddyfile マーシャラーの doc に「verifier」を追加 (#6263)
 * caddytls: オンデマンドのアクセス許可モジュールに Caddyfile サポートを追加 (#6260 終了)
 * reverseproxy: 長く廃止されていたバッファリングプロパティを削除
 * reverseproxy: 部分的にドレインされた場合でも、バッファリングされたリクエスト本文を再利用
 * reverseproxy: バッファリング時に EOF を受け入れます
 * logging: デフォルトのアクセスロガーを修正 (#6251)
 * fileserver: Vary 処理を改善 (#5849)
 * cmd: 構成スライスにデータがある場合、設定が適切な JSON であることのみ検証 (#6250)
 * staticresp: 評価された応答本文を使用して、JSON content-type をスニッフィング (#6249)
 * encode: 以前のコミットに対する軽微な修正
 * encode: Etag 処理を改善 (#5849 を修正)
 * httpcaddyfile: disable_certs が指定されている場合、自動ローダーをスキップ (#6148 を修正)
 * caddyfile: regexp マッチャー名をデフォルトで設定 (#6145)
 * caddyhttp: レコード番号。応答ライターがハイジャックされたときのバイト読み取り (#6173)
 * caddyhttp: ホストごとに複数のロガー名をサポート (#6088)
 * chore: コメントの一部の誤字を修正 (#6243)
 * encode: zstd 用の設定可能な圧縮レベル (#6140)
 * caddytls: 廃止された lego-dns をサポートする shim コードを削除 (#6231)
 * connection policy: 「local_ip」マッチャーを追加 (#6074)
 * reverseproxy: websocket の両端が閉じるまで待機 (#6175)
 * caddytls: ACMEz を v2 にアップグレード。ZeroSSL API をサポート。各種修正 (#6229)
 * caddytls: ask が指定されている場合でもアクセス許可モジュールをプロビジョニング
 * fileserver: 事前に計算されたファイルから etags を読み取ります (#6222)
 * fileserver: img src 内で # および ? をエスケープ (#6237 を修正)
 * reverseproxy: TLS トランスポート用のモジュラー CA プロバイダーを実装 (#6065)
 * caddyhttp: 自動 HTTPS redir をすべてのインターフェースに適用 (#6226 を修正)
 * cm: 設定ファイル名に関連するパニックを修正 (#5919 を修正)
 * cmd: ファイル名のプレフィックスとサフィックスに基づいて Caddyfile を想定 (#5919)
 * admin: 「Etag」をトレーラーではなくヘッダーに近づける (#6208)
 * caddyhttp: 重複する文字列を削除。パスマッチャーのカウント (#6233 を修正) (#6234)
 * caddyconfig: マップで bool の代わりに空の構造体を使用 (#6224 終了) (#6227)
 * gitignore: caddyfile.go のルールを追加 (#6225)
 * chore: README.md の破損したリンクを修正 (#6223)
 * chore: 一部の依存関係をアップグレード (#6221)
 * caddyhttp: 平文応答を「file_server browse」に追加 (#6093)
 * admin: etag に対して xxhash を使用 (#6207)
 * modules: コメントの一部の誤字を修正 (#6206)
 * caddyhttp: 機密性の高いヘッダーを REDACTED で置き換えます (#5669 終了)
 * caddyhttp: サーバーを閉じるときに quic 接続を閉じます (#6202)
 * reverseproxy: LB に対して fnv32 の代わりに xxhash を使用 (#6203)
 * caddyhttp: http.request.local{,.host,.port} プレースホルダーを追加 (#6182)
 * chore: 反復的な単語を削除 (#6193)
 * クエリ操作を書き換える際のセグメンテーション違反を回避する null チェックを追加しました (#6191)
 * rewrite: 「uri query」置換操作 (#6165)
 * logging: 「ms」期間形式をサポートし、ドキュメントを追加 (#6187)
 * replacer: RWMutex を使用して静的プロバイダーを保護 (#6184)
 * caddyhttp: 空の文字列による「header」置換を許可 (#6163)
 * vars: nil 値が、「<nil>」ではなく空の文字列として機能するように (#6174)
 * chore: quic-go を v0.42.0 に更新 (#6176)
 * caddyhttp: クライアント IP の解析時に、ポートのある XFF ヘッダー値を受け入れます (#6183)
 * reverseproxy: 設定可能なアクティブな health_passes および health_fails (#6154)
 * reverseproxy: 設定可能なフォワードプロキシ URL (#6114)
 * caddyhttp: cel v0.20.0 にアップグレード (#6161)
 * chore: Chroma を v2.13.0 に更新し、新しい Caddyfile lexer を含めます (#6169)
 * caddyhttp: 応答がバッファリングされている場合、フラッシュを抑制 (#6150)
 * chore: encode: Flush の代わりに FlushError を使用 (#6168)
 * encode: ステータスコードが情報である場合に、ステータスを即座に書き込みます (#6164)
 * httpcaddyfile: 廃止された「skip_log」をディレクティブ順に保持 (#6153)
 * httpcaddyfile:プラグイン作成者用に「RegisterDirectiveOrder」関数を追加 (#5865)
 * rewrite: 「uri query」操作を実装 (#6120)
 * 構造体名を修正 (#6151)
 * fileserver: 正規化リダイレクト中にクエリを保持 (#6109)
 * logging: 「log_append」ハンドラーを実装 (#6066)
 * httpcaddyfile: 名前のない regexp プレースホルダーの短縮形を許可 (#6113)
 * logging: 「append」エンコーダーを実装し、よりフラットなフィルター設定を可能に (#6069)
 * ci: 統合テスト「TestLeafCertLoaders」を修正 (#6149)
 * vars: 特殊なケースとして replacer の「http.auth.user.id」のオーバーライドを許可 (#6108)
 * caddytls: clientauth: leaf verifier: 信頼できるリーフ証明書ソースをプラガブルに (#6050)
 * cmd: 設定ロードのログ/エラーを調整 (#6032)
 * reverseproxy: SRV 動的 Upstream フェイルオーバー (#5832)
 * ci: golangci/golangci-lint-action を 3 から 4 に更新 (#6141)
 * core: OnExit フック (#6128)
 * cmd: 「Usage」セクションの出力を修正 (#6138)
 * caddytls: verifier: caddyfile: Caddyfile サポートの再追加 (#6127)
 * acmeserver: 許可/拒否ルールを定義するためにポリシーフィールドを追加 (#5796)
 * reverseproxy: TLS の場合、クッキーは Secure かつ SameSite=None である必要があります (#6115)
 * caddytest: adapt テストの名前を「*.caddyfiletest」拡張子に変更 (#6119)
 * tests: ヘルパーがベンチマークでテストサーバーを使用できるように、testing.TB インターフェースを使用。(#6103)
 * caddyfile: heredoc マーカーの後にスペースを 1 つだけ入れるアサートによって、チェックを簡単にする (#6117)
 * chore: Chroma を更新して、新しい Caddyfile lexer を取得 (#6118)
 * reverseproxy: context.WithoutCancel を使用 (#6116)
 * caddyfile: サイトアドレスの場所でディレクティブを拒否 (#6104)
 * caddyhttp: シャットダウン後のコールバックを登録 (#5948)
 * caddyhttp: HTTP/1.x に対してのみ全二重の有効化を試行 (#6102)
 * caddyauth: 「scrypt」のサポートをドロップ (#6091)
 * 「caddyfile: 長い heredoc マーカーを拒否 (#6098)」を戻す (#6100)
 * caddyauth: 「basicauth」の名前を「basic_auth」に変更 (#6092)
 * logging: 「ip_mask」フィルター用のインライン Caddyfile 構文 (#6094)
 * caddyfile: 長い heredoc マーカーを拒否 (#6098)
 * chore: CI ジョブの名前を変更し、M1 mac で実行 (#6089)
 * fix: バックテキストを追加/*
 * fix: デフォルトで圧縮されたリストにさらにメディアタイプを追加
 * acmeserver: 許可されたチャレンジタイプの指定をサポート (#5794)
 * matchers: 「remote_ip」マッチャーから「forwarded」オプションをドロップ (#6085)
 * caddyhttp: 「%2F」および「%252F」のテストケース (#6084)
 * fileserver: 有効な場合、ブラウズはシンボリックリンクターゲットを表示できます (#5973)
 * core: ログカラーリングを無効にする NO_COLOR 環境変数をサポート (#6078)
 * setcap ヘルパースクリプトのコメントを更新
 * caddytls: オンデマンドの「ask」アクセス許可をモジュール化 (#6055)
 * core: 「slog」ロガーを返す「ctx.Slogger()」を追加 (#5945)
 * chore: quic-go を v0.41.0 に更新し、最小の Go を 1.21 に更新 (#6043)
 * chore: さらにいくつかの linters を有効にする (#5961)
 * caddyfile: 終了マーカーが即座に表示される場合は、heredoc を適切に閉じます (#6062)
 * caddyfile: slices.Equal に切り替えてパフォーマンスを改善 (#6061)
 * tls: 信頼できる CA プロバイダーをモジュール化 (#5784)
 * logging: 「filter」エンコーダーの自動「wrap」デフォルト (#5980)
 * caddyhttp: リクエストに ClientIPVarKey がない場合のパニックを修正 (#6040)
 * caddyfile:すべての unmarshaler を正規化およびフラット化 (#6037)
 * cmd: reverseproxy: log: caddy ロガーを使用 (#6042)
 * matchers: 「query」が複数のキーを AND で連結 (#6054)
 * caddyfile: heredoc サポートを「fmt」コマンドに追加 (#6056)
 * refactor: caddycmd.Main() に automaxprocs init を移動
 * caddyfile: heredoc の空白行を許可 (#6051)
 * httpcaddyfile: オプションのステータスコード引数を「handle_errors」ディレクティブに追加 (#5965)
 * httpcaddyfile: 「root」および「rewrite」解析を書き換えて、matcher を省略できるようにする (#5844)
 * fileserver: caddyfile.Unmarshaler インターフェースを実装 (#5850)
 * reverseproxy: 「tls_curves」オプションを HTTP トランスポートに追加 (#5851)
 * caddyhttp: クライアント IP 解析のセキュリティ強化 (#5805)
 * replacer: エスケープされた閉じる側の波括弧を修正 (#5995)
 * filesystem: グローバルに宣言されたファイルシステム、「fs」ディレクティブ (#5833)
 * ci/cd: ビルドタグ「nobadger」を使用して badbdb を除外 (#6031)
 * httpcaddyfile: redir <to> html を修正(#6001)
 * httpcaddyfile: クライアント認証検証機能をサポート (#6022)
 * tls: reuse_private_keys を追加 (#6025)
 * reverseproxy:完全なリクエストがバッファリングされる場合は、Content-Length のみを変更 (#5830)
 * Solaris 派生を listen_unix から切り替えます (#6021)
 * chore: 「os」ではなく「io/fs」のエラーをチェック (#6011)
 * caddyhttp: 「caddy response」コマンドで unix ソケットをサポート (#6010)
 * fileserver: ディレクトリリスト表示に合計ファイルサイズを追加 (#6003)
 * httpcaddyfile: 1 つのファイルに複数の PEM をロードできるように cert ファイルのデコーディングを修正 (#5997)
 * cmd: automaxprocs を使用して、コンテナ内のパフォーマンスを改善 (#5711)
 * logging: 「zap.Option」サポートを追加 (#5944)
 * httpcaddyfile: 決定性 JSON のために skip_hosts をソート (#5990)
 * metrics: HTTP エラーに関するリクエストメトリクスを記録 (#5979)
 * go.mod: quic-go を v0.40.1 に更新しました (#5983)
 * fileserver: デフォルトでコマンドの圧縮を有効にする (#5855)
 * fileserver: 新しい --precompressed フラグ (#5880)
 * caddyhttp: 使用時に「uuid」をアクセスログに追加 (#5859)
 * proxyprotocol: github.com/pires/go-proxyproto を使用 (#5915)
 * cmd: ストレージのエクスポート時に LastModified の日付を保存 (#5968)
 * core: InstanceID に対して常に AppDataDir を作成 (#5976)
 * chore: AIX 用のクロスビルド (#5971)
 * caddytls: 分散ストレージのクリーニングを同期 (#5940)
 * caddytls: DecisionFunc のコンテキスト (#5923)
 * tls: 証明書ローダーの文字列値プレースホルダーを受け入れます (#5963)
 * templates: テンプレートを正式に拡張可能にする (#5939)
 * http2 は新しいラウンドロビンスケジューラを使用 (#5946)
 * バックエンドからの読み取りがストリームエラーの伝播に失敗したときのパニック (#5952)
 * chore: otel を v1.21.0 に更新。(#5949)
 * httpredirectlistener: リクエストが HTTP の場合のみ、読み取り制限を設定 (#5917)
 * fileserver: ブラウズテンプレートアイコン用の .m4v を追加
 * 「caddyhttp: sync.Pool を使用して、lengthReader の割り当てを削減 (#5848)」を元に戻す (#5924)
 * go.mod: quic-go バージョンを v0.40.0 に更新 (#5922)
 * quic-go を v0.39.3 に更新 (#5918)
 * chore: 使用率プールのコメントを修正 (#5916)
 * test: acmeserver: ACME サーバーディレクトリのスモークテストを追加 (#5914)
 * acmeserver を github.com/go-chi/chi/v5 にアップグレード (#5913)
 * caddyhttp:「scheme」プレースホルダー docs を調整 (#5910)
 * go.mod: quic-go を v0.39.1 にアップグレード
 * go.mod: CVE-2023-45142 opentelemetry を更新 (#5908)
 * templates: 「httpError」でヘッダーを削除して、クリーンなスレートにリセット (#5905)
 * httpcaddyfile: ロガー名からポートを削除 (#5881)
 * core: UDP ソケットに SO_REUSEPORT を適用 (#5725)
 * caddyhttp: sync.Pool を使用して、lengthReader の割り当てを削減 (#5848)
 * cmd: CLI 出力のバージョン文字列に改行文字を追加 (#5895)
 * core: quic リスナーはそれ自体で下層ソケットを管理 (#5749)
 * templates: 「include」引数 docs を明確化し、「.ClientIP」を追加 (#5898)
 * httpcaddyfile: get_certificate との TLS 自動化ポリシーのマージを修正 (#5896)
 * cmd: upgrade: 実行可能ファイルのシンボリックリンクを解決 (#5891)
 * caddyfile: トークンに「:」が含まれている場合の variadic プレースホルダーの誤検出を修正 (#5883)

 - CVE:
 * CVE-2024-22189 (boo#1222468)
 * CVE-2023-45142

 - ユーザー/グループが提供するマニュアルの削除: パッケージが sysusers.d を使用。go_provides が破損しているため、auto-provides が機能していませんでした。

 - ユーザーおよびグループの提供 (RPM 4.19 による)
 - caddy.sysusers を更新して、グループも作成

 - バージョン 2.7.6 への更新:

 * caddytls: 分散ストレージのクリーニングを同期 (#5940)
 * caddytls: DecisionFunc のコンテキスト (#5923)
 * tls: 証明書ローダーの文字列値プレースホルダーを受け入れます (#5963)
 * templates: テンプレートを正式に拡張可能にする (#5939)
 * http2 は新しいラウンドロビンスケジューラを使用 (#5946)
 * バックエンドからの読み取りがストリームエラーの伝播に失敗したときのパニック (#5952)
 * chore: otel を v1.21.0 に更新。(#5949)
 * httpredirectlistener: リクエストが HTTP の場合のみ、読み取り制限を設定 (#5917)
 * fileserver: ブラウズテンプレートアイコン用の .m4v を追加
 * 「caddyhttp: sync.Pool を使用して、lengthReader の割り当てを削減 (#5848)」を元に戻す (#5924)
 * go.mod: quic-go バージョンを v0.40.0 に更新 (#5922)
 * quic-go を v0.39.3 に更新 (#5918)
 * chore: 使用率プールのコメントを修正 (#5916)
 * test: acmeserver: ACME サーバーディレクトリのスモークテストを追加 (#5914)
 * acmeserver を github.com/go-chi/chi/v5 にアップグレード (#5913)
 * caddyhttp:「scheme」プレースホルダー docs を調整 (#5910)
 * go.mod: quic-go を v0.39.1 にアップグレード
 * go.mod: CVE-2023-45142 opentelemetry を更新 (#5908)
 * templates: 「httpError」でヘッダーを削除して、クリーンなスレートにリセット (#5905)
 * httpcaddyfile: ロガー名からポートを削除 (#5881)
 * core: UDP ソケットに SO_REUSEPORT を適用 (#5725)
 * caddyhttp: sync.Pool を使用して、lengthReader の割り当てを削減 (#5848)
 * cmd: CLI 出力のバージョン文字列に改行文字を追加 (#5895)
 * core: quic リスナーはそれ自体で下層ソケットを管理 (#5749)
 * templates: 「include」引数 docs を明確化し、「.ClientIP」を追加 (#5898)
 * httpcaddyfile: get_certificate との TLS 自動化ポリシーのマージを修正 (#5896)
 * cmd: upgrade: 実行可能ファイルのシンボリックリンクを解決 (#5891)
 * caddyfile: トークンに「:」が含まれている場合の variadic プレースホルダーの誤検出を修正 (#5883)

 - バージョン 2.7.5 への更新:

 * admin: 存在しない設定パス上で 4xx で応答 (#5870)
 * ci: govulncheck の Go バージョンを強制 (#5879)
 * fileserver: ブラウズテンプレートに正規の URL を設定 (#5867)
 * tls: ビルドタグの背後に X25519Kyber768Draft00 PQ「curve」を追加 (#5852)
 * reverseproxy: デバッグログをさらに追加 (#5793)
 * reverseproxy:「least_conn」ポリシー回帰を修正 (#5862)
 * reverseproxy: 動的な A Upstream のロギングを追加 (#5857)
 * reverseproxy: 正常性ヘッダーのプレースホルダーを置き換えます (#5861)
 * httpcaddyfile: 決定性 JSON 出力のために TLS SNI matcher をソート (#5860)
 * cmd: カスタムステータスコードの終了を修正し、「caddy -v」を追加 (#5874)
 * reverseproxy: 無制限のリクエスト/応答バッファに対する Caddyfile 失敗の解析を修正 (#5828)
 * reverseproxy: 「upstreams unavailable」エラーでの再試行を修正 (#5841)
 * httpcaddyfile: 「tls」ディレクティブが指定されている場合、キャッチオールサイトの TLS を有効にする (#5808)
 * encode: 「application/wasm*」をデフォルトのコンテンツタイプに追加 (#5869)
 * fileserver: コマンドショートカット「-l」および「-a」を追加 (#5854)
 * go.mod: x/net/http を含む依存関係をアップグレード
 * templates: ダミーの「RemoteAddr」を「httpInclude」リクエストに追加。プロキシの互換性 (#5845)
 * reverseproxy: ルートのない応答ハンドラーのフォールスルーを許可 (#5780)
 * fix: caddytest.AssertResponseCode エラーメッセージ (#5853)
 * caddyhttp: HTTPRedirectListener に対して LimitedReader を使用
 * fileserver: ブラウズテンプレート SVG アイコンおよび UI の調整 (#5812)
 * reverseproxy: AUpstreams.GetUpstreams の nil ポインターデリファレンスを修正 (#5811)
 * httpcaddyfile: 名前付きルートのプレースホルダー省略記法を修正 (#5791)
 * cmd: 既存の環境変数が「--envfile」で上書きされないようにする (#5803)
 * ci: govulncheck を実行 (#5790)
 * logging: 文字列の配列に対するクエリフィルター (#5779)
 * logging: ログフィルターで配列を複製し、副作用を防止 (#5786)
 * fileserver: ブラウズテンプレートのエクスポート
 * ci: short-sha がすべてのプラットフォームで正しくエクスポートされるようにする (#5781)
 * caddyfile: heredoc マーカーが改行の後に空になるケースを修正 (#5769)
 * go.mod: quic-go を v0.38.0 に更新 (#5772)
 * chore: gosec linter を緩和 (#5777)
 * replacer: 「time.now.http」プレースホルダーのタイムゾーンを UTC に変更 (#5774)
 * caddyfile: エラーフォーマットを調整 (#5765)
 * quic-go を v0.37.6 に更新 (#5767)
 * httpcaddyfile: サイトおよび Upstream アドレススキームに対する、より厳格なエラー (#5757)
 * caddyfile: heredoc 解析を緩めます (#5761)
 * fileserver: docs: 「browse」で JSON 配列を生成する機能を明確化 (#5751)
 * パッケージの誤字を修正 (#5764)

 - ユーザーセットアップのために sysuser に切り替えます

 バージョン 2.7.4 への更新:

 * go.mod: CertMagic および quic-go をアップグレード
 * reverseproxy: 常に新しい Upstream を返す (#5736 を修正) (#5752)
 * ci: gci linter を使用 (#5708)
 * fileserver: やや適切なアイコン
 * cmd: caddy 検証に対する設定が必要です (#5612 を修正) (#5614)
 * caddytls: オンデマンド設定のドキュメントを更新
 * fileserver: エラーコンテキスト内の無効なメソッドに対してエラーを繰り返しません (#5705)
 * ci: Go 1.21 への更新 (#5719)
 * ci: riscv64 (64 ビット RISC-V) を goreleaser に追加 (#5720)
 * go.mod: golang.org/x/net を 0.14.0 にアップグレード (#5718)
 * ci: gofumpt を使用してコードをフォーマット (#5707)
 * templates: httpInclude を修正 (#5698 を修正)

 バージョン 2.7.3 への更新:

 * go.mod: quic-go v0.37.3 にアップグレード
 * cmd: 管理者のエンドポイントアドレス用に unix ソケットを分割 (#5696)
 * reverseproxy: 置換可能な部分が含まれている場合、早すぎるため Upstream アドレスを解析しません (#5695)
 * caddyfile: 一致したキーが置換キーのサブ文字列ではないことをチェック (#5685)
 * chore: goreleaser に対して、「--rm-dist」ではなく「--clean」を使用 (#5691)
 * go.mod: quic-go を v0.37.2 にアップグレード (#5680 を修正)
 * fileserver: browse: SVG 画像をグリッドでレンダリング

 - バージョン 2.7.2 への更新:
 * reverseproxy: websocket を破損させたハイジャック順序を修正 (#5679)
 * httpcaddyfile: 「string does not match ~[]E」エラーを修正 (#5675)
 * encode: 無限再帰を修正 (#5672)
 * caddyhttp: 「http.ResponseController」を使用 (#5654)
 * go.mod: 依存関係 esp をアップグレード。smallstep/certificates
 * core: 管理エンドポイントのループバックホストを許可 (#5650 を修正) (#5664)
 * httpcaddyfile: ログディレクティブに対して「hostnames」とロガー名のオーバーライドを許可 (#5643)
 * reverseproxy: 接続終了のクリーンアップ (#5663)
 * go.mod: quic-go 0.37.1 を使用
 * reverseproxy: ipVersions タイプをエクスポート (#5648)
 * go.mod: 最新の CertMagic (v0.19.1) を使用
 * caddyhttp: 元のエラーを保存 (#5652 を修正)
 * fileserver: 遅延画像ロードを追加 (#5646)
 * go.mod: quic-go を v0.37.0 に更新し、最小の Go 1.20 に更新 (#5644)
 * core: リロード中に mutex を調整 (#5628 を修正) (#5645)
 * go.mod: quic-go を v0.36.2 に更新 (#5636)
 * fileserver: ブラウズテンプレートのグリッド表示を微調整
 * fileserver: 「export-template」サブコマンドを「file-server」に追加 (#5630)
 * caddyfile: 2 つのトークンが同じ行にある場合の比較を修正 (#5626)
 * caddytls: リロードによって証明書キャッシュを再利用 (#5623)
 * security.md に対するマイナーな調整
 * reverseproxy:ポインターレシーバー
 * caddyhttp: Windows でのみドット/スペースをトリミング (#5613 を修正)
 * quic-go を v0.36.1 に更新 (#5611)
 * caddyconfig: HTTP ローダー用の設定アダプターを指定 (#5607 終了)
 * core: 最適化を得るために net.UDPConn を埋め込みます (#5606)
 * chore: goreleaser 設定で廃止予定のプロパティ「rlcp」を削除 (#5608)
 * core: 抽象 unix ソケットに対して「chmod」をスキップ (#5596)
 * core: オプションの unix ソケットファイルアクセス許可を追加 (#4741)
 * reverseproxy: アクティブなヘルスチェックに対して「tls_except_port」を遵守 (#5591)
 * linter を緩和
 * 可能であれば Windows のコンパイルを修正
 * core: unix ソケットを適切に保存 (#5568 を修正)
 * go.mod: ホットフィックス用に CertMagic をアップグレード
 * go.mod: 一部の依存関係をアップグレード
 * chore: otel をアップグレード (#5586)
 * go.mod: quic-go を v0.36.0 に更新 (#5584)
 * reverseproxy: weighted_round_robin ロードバランシングポリシー (#5579)
 * reverseproxy: 実験的なストリーミングタイムアウト (#5567)
 * chore: 廃止された io/ioutil の refs を削除 (#5576)
 * headers: 「>」が置換のショートカットを延期できるように (#5574)
 * caddyhttp: HTTP/3 用のカスタムネットワークをサポート (#5573)
 * reverseproxy: ipv6 アドレスである場合のソース IP の解析を修正 (#5569)
 * fileserver: browse: グリッドレイアウトの改善 (#5564)
 * caddytls: 一部の JSON 設定ドキュメントを明確化
 * cmd: ストレージのインポート/エクスポートを実装 (#5532)
 * go.mod: quic-go を 0.35.1 にアップグレード
 * quic-go を v0.35.0 に更新 (#5560)
 * templates: テンプレートを評価しない「readFile」アクションを追加 (#5553)
 * caddyfile: ファイル名を変更する代わりにインポート名を追跡 (#5540)
 * core: FreeBSD で SO_REUSEPORT_LB を使用 (#5554)
 * caddyfile: スニペットの一部である場合、インポートトークンを置き換えません (#5539)
 * fileserver: mtime が 0 または 1 の場合は Etag を設定しません (#5548 終了) (#5550)
 * fileserver: browse: グリッド表示、ダークモードのマイナーな調整 (#5545)
 * fileserver:Etag がまだ設定されていない場合にのみ設定 (#5546 を修正) (#5547)
 * fileserver: ファイルブラウザのブレッドクラムフォントを修正 (#5543)
 * caddyhttp: h3 シャットダウンを修正 (#5541)
 * fileserver: ブラウズアイコン用のファイルタイプの追加
 * fileserver: グリッドモードでのファイルブラウザのフッターを修正 (#5536)
 * cmd: スパムのようなログメッセージを回避 (#5538 を修正)
 * httpcaddyfile: Caddyfile スライスをソート
 * caddyhttp: 名前付きルート、「invoke」ディレクティブを実装 (#5107)
 * rewrite: エスケープされたパスを使用し、#5278 を修正 (#5504)
 * headers: 延期を有効にするための [Add] > [Caddyfile] ショートカット (#5535)
 * go.mod: 複数の依存関係をアップグレード
 * reverseproxy: CLI + Caddyfile でポート範囲を複数の Upstream に拡大 (#5494)
 * fileserver: 参照に EscapedPath を使用 (#5534)
 * caddyhttp: 証明書マネージャーをリファクタリング (#5415 を修正) (#5533)
 * 若干役立つエラーメッセージ
 * caddytls: ALPN がないかどうかをチェック。#5470 を終了 (#5473)
 * cmd: --watch からスパムの多いログを削減
 * caddyhttp: Server.name のゲッターを追加 (#5531)
 * caddytls: 設定可能なフォールバック SNI (#5527)
 * caddyhttp: リロード後に quic の TLS 設定を更新 (#5517) (#4849 を修正)
 * 管理者エンドポイントの変更に関する doc コメントを追加
 * feature: インクルードディレクトリを監視 (#5521)
 * chore: 廃止予定の linters を削除 (#5525)
 * go.mod: CertMagic を再度アップグレード
 * go.mod: CertMagic をアップグレード
 * reverseproxy: least_conn および random_choose ポリシーのベースケースを最適化 (#5487)
 * reverseproxy: アクティブヘルスチェックヘッダーの正規化を修正し、リファクタリング (#5446)
 * reverseproxy: 常にランダムではなく、一部のポリシーに対して「fallback」を追加 (#5488)
 * logging: SoftStart パラメーターを実際に遵守
 * logging: ネットライターのソフトスタート (#5520 終了)
 * fastcgi: 「capture_stderr」を修正 (#5515)
 * acmeserver: 設定可能な「resolvers」、smallstep の非推奨を修正 (#5500)
 * go.mod: 一部の依存関係を更新
 * logging: トレースがアクティブな場合、traceID フィールドをアクセスログに追加 (#5507)
 * caddyhttp: 「ResponseWriter.Unwrap()」の実装、Go 1.20 の「ResponseController」の準備 (#5509)
 * reverseproxy: 再初期化 Upstream の健全なメトリクスを修正 (#5498)
 * 一部のコメントを修正 (#5508)
 * templates: 「fileStat」関数を追加 (#5497)
 * caddyfile: 解析の厳格化、新しい行の波括弧のエラー (#5505)
 * core: モジュールがロードされていない場合にデフォルトのロガーを返す
 * celmatcher: 文字列への「pkix.Name」変換を実装 (#5492)
 * chore: CI キャッシングの調整 (#5495)
 * reverseproxy: 廃止された「lookup_srv」を削除 (#5396)
 * cmd: envfile 解析で `'` 引用符をサポート (#5437)
 * 協力のガイドラインを更新 (#5466)
 * caddyhttp: リスナーラッパーが *tls.Conn を返さないときに http2 を提供 (#4929)
 * reverseproxy: 「query」および「client_ip_hash」lb ポリシーを追加 (#5468)
 * cmd: 設定をロードする前に pidfile を作成 (#5477 を終了)
 * fileserver: color-scheme メタタグを追加 (#5475)
 * proxyprotocol: PROXY プロトコルサポートを「reverse_proxy」に追加し、HTTP リスナーラッパーを追加 (#5424)
 * reverseproxy: copyBuffer err の半分がどちらから発生したかの言及を追加 (#5472)
 * caddyhttp: リクエスト本文のバイト読み取りをログに記録 (#5461)
 * log: シンクログをエンコード可能にする (#5441)
 * caddytls: 自動化ポリシーサブジェクトの Eval replacer (#5459)
 * headers: 最初の操作としてすべてのヘッダーを削除することをサポート (#5464)
 * replacer: HTTP 時間形式を追加 (#5458)
 * reverseproxy: CLI コマンドのヘッダーアップ/ダウンサポート (#5460)
 * caddyhttp: 信頼できるプロキシが設定されている場合、実際のクライアント IP を判断 (#5104)
 * httpcaddyfile: パスの matcher のソートを調整し、特異性を解決 (#5462)
 * caddytls: 最初にスロットルウィンドウをゼロにする (#5443)
 * ci: 「--yes」を cosign 引数に追加 (#5440)
 * reverseproxy: Content-Length をリセットして、FastCGI のハングアップを防止 (#5435)
 * caddytls: 社内用として要求しないオンデマンドを許可
 * caddytls: オンデマンド TLS には「ask」エンドポイントが必要です
 * fileserver: 新しいファイルブラウズテンプレート (#5427)
 * go.mod: 依存関係をアップグレード
 * tracing: OTEL_PROPAGATORS からの autoprop をサポート (#5147)
 * caddyhttp: 0-RTT QUIC を有効にする (#5425)
 * encode:ハイジャックされた場合に、ステータスコードをフラッシュ (#5419)
 * fileserver: fs ファイル名の末尾のスラッシュを削除 (#5417)
 * core: Unix での不要なシャットダウン遅延を排除 (#5413)
 * caddyhttp: プレースホルダーのある「vars_regexp」マッチャーを修正 (#5408)
 * context: 関数名を「AppIfConfigured」に変更 (#5397)
 * reverseproxy: 動的な「a」Upstream に対して IP バージョンを指定できるようにする (#5401)
 * caddyfile: heredoc fuzz クラッシャーを修正し、末尾の改行をドロップ (#5404)
 * caddyfile: heredoc サポートを実装 (#5385)
 * cmd: cobra サポートを拡張し、短いフラグを追加 (#5379)
 * ci: 最小 Go バージョンを 1.19 に更新
 * go.mod: quic-go を v0.33.0 (Go 1.19 min) にアップグレード
 * reverseproxy: HTTP トランスポート層をリファクタリング (#5369)
 * caddytls: オンデマンドの警告を緩和 (#5384)
 * cmd: validate の厳格なアンマーシャル (#5383)
 * caddyfile: インポート引数プレースホルダーの variadics を実装 (#5249)
 * cmd: 「caddy fmt」ヒントをより明確にする (#5378)
 * cmd: コマンドのドキュメントを調整 (#5377)


 - バージョン 2.6.4 への更新:

 * reverseproxy: チャンクされたリクエストをバッファしません (#5366 を修正) (#5367)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける caddy、caddy-bash-completion、caddy-fish-completion、caddy-zsh-completion パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1222468

http://www.nessus.org/u?2606b240

https://www.suse.com/security/cve/CVE-2023-45142

https://www.suse.com/security/cve/CVE-2024-22189

プラグインの詳細

深刻度: High

ID: 203015

ファイル名: openSUSE-2024-0211-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/7/23

更新日: 2024/7/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-45142

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:caddy, p-cpe:/a:novell:opensuse:caddy-bash-completion, p-cpe:/a:novell:opensuse:caddy-fish-completion, cpe:/o:novell:opensuse:15.5, p-cpe:/a:novell:opensuse:caddy-zsh-completion

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/7/22

脆弱性公開日: 2023/10/12

参照情報

CVE: CVE-2023-45142, CVE-2024-22189