openSUSE 15 セキュリティ更新 : SUSE Manager Client Tools (SUSE-SU-2024:3267-1)
medium Nessus プラグイン ID 207375
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 15 ホストには、SUSE-SU-2024:3267-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。golang-github-prometheus-prometheus:
- 修正されたセキュリティ問題:
* CVE-2024-6104: go-retryablehttp をバージョン 0.7.7 に更新します (bsc#1227038)
* CVE-2023-45142: otelhttp をバージョン 0.46.1 に更新しました (bsc#1228556)
- ビルドに Go > 1.20 が必要
- 「disabled」サービスモードから「manual」サービスモードに移行します
- 2.45.6 に更新してください (jsc#PED-3577):
* 依存関係のセキュリティ修正
- 2.45.5 へ更新します
* [バグ修正] tsdb/agent: ロールバック時に新しいシリーズが WAL に書き込まれるようにします。
* [バグ修正] リモート書き込み: 設定を適用する際の競合状態を回避します。
- 2.45.4 へ更新します
* [バグ修正] リモート読み取り: 結果をエンコードする前に、クエリアリソースを解放します。
- 2.45.3 へ更新します
* [バグ修正] TSDB: シャットダウン時の二重メモリのスナップショットを削除します。
- 2.45.2 へ更新します
* [バグ修正] TSDB: 新しいシリーズの作成による PostingsForMatchers 競合を修正します。
- 2.45.1 へ更新します
* [機能強化] Hetzner SD: 9 月に Hetzner によって使用される、より大きな ID をサポートします。
* [バグ修正] Linode SD: InstanceSpec の値を int64 にキャストし、386 アーキテクチャでのオーバーフローを回避します。
* [バグ修正] TSDB: TOC 解析の失敗を処理します。
rhnlib:
- バージョン 5.0.4-0
* まだ python 2.7 にある非常に古い従来のクライアントに対して、古い TLS コードを追加します (bsc#1228198)
spacecmd:
- バージョン 5.0.9-0
* 翻訳文字列を更新してください
uyuni-tools:
- バージョン 0.1.21-0
* mgrpxy: Systemd テンプレートの誤字を修正します
- バージョン 0.1.20-0
* プッシュタグを 5.0.1 に更新してください
* mgrpxy: IPv6 ネットワークでポートを公開します (bsc#1227951)
- バージョン 0.1.19-0
* 構成ファイルが存在しない場合に Tomcat リモートデバッグの更新をスキップします
- バージョン 0.1.18-0
* 移行中に Confidential Computing コンテナをセットアップします (bsc#1227588)
* /etc/uyuni/uyuni-tools.yaml パスを設定ヘルプに追加します
* systemd 設定ファイルを分割して、アップグレード時に設定が緩まないようにします (bsc#1227718)
* mgradm と mgrpxy で画像計算に同じロジックを使用します (bsc#1228026)
* 異なる Helm とコンテナのデフォルトレジストリパスで構築を許可します (bsc#1226191)
* mgradm アップグレード podman リスト --help の再帰を修正します
* Podman への移行でハブ xmlrpc API サービスをセットアップします (bsc#1227588)
* すべての場合において、ハブ xmlrpc API サービスを無効にセットアップします (bsc#1227584)
* 検査コードを消去して高速化します
* Podman ネットワークで有効になっている IPv6 を適切に検出します (bsc#1224349)
* ログファイルパス生成を修正します
* スクリプト出力を uyuni-tools.log ファイルに書き込みます
* mgradm スケール --help の値リストに uyuni-hubxml-rpc を追加します
* mgradm サポート sql ファイル入力でパスを使用します (bsc#1227505)
* Ubuntu ビルドにおいて、go1.20 ではなく go1.21 を使用
* Cobbler セットアップを強制します (bsc#1226847)
* IPv6 ネットワークでポートを公開します (bsc#1227951)
* podman image search --list-tags コマンドの出力を表示します
* mgrpxy サポート構成コマンドを実装します
* 移行中、/etc/sysconfig/tomcat および /etc/tomcat/tomcat.conf を無視します (bsc#1228183)
* 移行中に、java.annotation、com.sun.xml.bind、および UseConcMarkSweepGC の設定を削除します
* Kubernetes のノードエクスポーターポートを無効にします
* Kubernetes の起動、停止、再起動を修正します
* Kubernetes の起動タイムアウトを増加させます
* traefik クエリを修正します
* パスワード入力のユーザビリティを修正します (bsc#1226437)
* 移行コマンドに --prepare オプションを追加します
* CA 証明書のインストール中のランダムエラーを修正します (bsc#1227245)
* 提供されていない場合のディストリビューション名の推測を明確化し、修正します (bsc#1226284)
* 動作していない致命的なエラーを、プレーンエラーリターンで置換します (bsc#1220136)
* 既存のストレージボリュームをサーバーにインストールできるようにします
* マウントされたボリュームをパージする際にエラーを報告しません (bsc#1225349)
* 対話型の SQL 使用のためのホストからの PAGER 設定を保持します (bsc#1226914)
* mgrpxy コマンドを追加して、Squid キャッシュをクリアします
* Confidential Computing および Hub コンテナにローカルイメージを使用します (bsc#1227586)
- バージョン 0.1.17-0
* GPG ファイルをローカルファイルからロードできるようにします (bsc#1227195)
- バージョン 0.1.16-0
* すべての移行ステップでローカルイメージを優先します (bsc#1227244)
- バージョン 0.1.15-0
* --registry フラグの動作を定義します (bsc#1226793)
- バージョン 0.1.14-0
* ハードコードされたレジストリに依存せず、FQDN を削除します
- バージョン 0.1.13-0
* mgradm サポート構成の tarball 作成を修正します (bsc#1226759)
- バージョン 0.1.12-0
* プロキシの k8s の検出が、サーバー設定によって誤って影響を受けていました
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける spacecmd パッケージを更新してください。参考資料
https://bugzilla.suse.com/1220136
https://bugzilla.suse.com/1224349
https://bugzilla.suse.com/1225349
https://bugzilla.suse.com/1226191
https://bugzilla.suse.com/1226284
https://bugzilla.suse.com/1226437
https://bugzilla.suse.com/1226759
https://bugzilla.suse.com/1226793
https://bugzilla.suse.com/1226847
https://bugzilla.suse.com/1226914
https://bugzilla.suse.com/1227038
https://bugzilla.suse.com/1227195
https://bugzilla.suse.com/1227244
https://bugzilla.suse.com/1227245
https://bugzilla.suse.com/1227505
https://bugzilla.suse.com/1227584
https://bugzilla.suse.com/1227586
https://bugzilla.suse.com/1227588
https://bugzilla.suse.com/1227718
https://bugzilla.suse.com/1227951
https://bugzilla.suse.com/1228026
https://bugzilla.suse.com/1228183
https://bugzilla.suse.com/1228198
https://bugzilla.suse.com/1228556
http://www.nessus.org/u?3f41ff3c
プラグインの詳細
深刻度: Medium
ID: 207375
ファイル名: suse_SU-2024-3267-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/9/18
更新日: 2024/9/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N
CVSS スコアのソース: CVE-2024-6104
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/9/17
脆弱性公開日: 2023/10/12
参照情報
CVE: CVE-2023-45142, CVE-2024-6104
SuSE: SUSE-SU-2024:3267-1