検出

openSUSE 15 セキュリティ更新: etcd (SUSE-SU-2025:0357-1)

medium Nessus プラグイン ID 215181

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートの openSUSE 15 ホストにインストールされているパッケージは、SUSE- SU-2025:0357-1 のアドバイザリに記載されている脆弱性の影響を受けます。

 バージョン 3.5.18 へのセキュリティ更新:

 * StartEtcd によって作成されたすべての goroutines が終了することを確認してから、errc を閉じます
 * mvcc: 最初のリビジョンの場合、tombstone インデックスを復元します
 * ツールチェーンを 1.22.11 に更新します
 * ブートストラップ中に停止する場合、etcd.Close でデッドロックを回避します
 * etcdutl/etcdutl: wal/snapdir を構築するために datadir パッケージを使用します
 * 重複する <-s.ReadyNotify() を削除します
 * サーバーが停止している場合は、準備完了の通知を待機しません
 * MixVersion テストケースを修正します: スナップショットが確実に送信されるようにします
 * *: v2store でカスタムコンテンツチェックオフラインをサポートします
 * 設定されている場合、廃止予定のフラグに関する警告メッセージを出力します
 * ランタイムエラーの修正: 比較できないタイプの比較
 * tls 最小/最大バージョンを grpc プロキシに追加します

 - 設定データ損失のバグの修正:
 Fillup は、テンプレートとターゲットファイルが sysconfig フォーマットに実際に従うことを本当に望んでいます。現在の config および現在のテンプレートは、この要件を満たしていません。
 現在の /etc/sysconfig/etcd を /etc/default/etcd に移動し、ETCD_OPTIONS オプションのみを追加する新しい sysconfig ファイルをインストールします。これは実際にはユニットファイルによって使用されます。
 また、これにより、長期的には etcd を
 --config-file を使用するように移動するのが少し簡単になります。

 - etcd 設定ファイルを https://github.com/etcd-io/etcd/blob/v3.5.17/etcd.conf.yml.sample に基づいて更新してください

 バージョン 3.5.17 への更新:

 * 修正 (defrag): エラーが発生した場合に一時ファイルを閉じます
 * ツールチェーンを 1.22.9 に更新します
* 修正 (defrag): defragdb の失敗を処理します
 * 修正 (defrag): no space left エラーを処理します
 * [3.5] 部分的な txn 書き込みが適用されるリスクを修正します
 * [serverWatchStream] sws.close() の recvLoop を終了します

 バージョン 3.5.16 への更新:

 * ツールチェーンを 1.22.7 に更新します
* コンパクションスリープインターバルフラグを導入します
 * Kubernetes クライアントでの既定の grpc 呼び出しオプションの受け渡しを修正します
 * etcd インスタンスがアクティブなハートビート処理の場合は、リーダーシップチェックをスキップします
 * etcd クライアントへの Kubernetes KV インターフェースを導入します

 バージョン 3.5.15 への更新:

 * 拒否されたクライアントとピアに対する警告メッセージを区別します
 * 接続
 * ノイズの多い Basic 認証トークン削除ログを抑制します
 * 許可されたクライアントおよびピア TLS ID に対して複数の値をサポートします (#18015)
 * 設定変更の検証が失敗したときにエラーログを出力します

 バージョン 3.5.14 への更新:

 * etcdutl: スナップショット復元メモリ割り当ての問題を修正します
 * サーバー: バックエンド設定用に WithMmapSize オプションを実装します
 * gRPC 正常性サーバーが、デフラグ時にサービングステータスを NOT_SERVING に設定します
 * server/mvcc: compactBeforeSetFinishedCompact フェイルポイントを導入します
 * ブートストラップ時のコンパクションログを更新し、コンパクトの署名を更新します
 * upstream-snapshot-catchup-entries フラグを追加します。
 * ErrGPRCNotSupportedForlearner を受信する際の再試行リクエストを修正します

 バージョン 3.5.13 への更新:

 * イベントを取得しない、時計の進捗通知を修正します
 * pkg/types: NewURLS で Unix ソケットをサポートします
 * grpc-proxy に引数を追加しました: dial-keepalive-time、dial-keepalive-timeout、permit-without-stream
 * サーバー: コメントを修正して関数名を一致させます
 * CGO_ENABLED を etcd 3.5 に対して設定できるようにします
* etcdserver: テストが完了する前に、漏洩しやすいゴルーチンを排出します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける etcd パッケージや etcdctl パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1095184

https://bugzilla.suse.com/1183703

http://www.nessus.org/u?36eafd8d

プラグインの詳細

深刻度: Medium

ID: 215181

ファイル名: suse_SU-2025-0357-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/2/10

更新日: 2025/2/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/2/4

脆弱性公開日: 2025/2/4

参照情報

SuSE: SUSE-SU-2025:0357-1