検出

SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : netty、netty-tcnative (SUSE-SU-2025:0590-1)

medium Nessus プラグイン ID 216507

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:0590-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - CVE-2025-24970: SslHandler によるパケットの不適切な検証により、ネイティブクラッシュが引き起こされる可能性があります。(bsc#1237037)
 - CVE-2025-25193: 環境ファイルの安全でない読み取りにより、アプリケーションがクラッシュする可能性があります。(bsc#1237038)

 netty バージョン 4.1.118 および netty-tcnative バージョン 2.0.70 Final に更新してください。

 その他の修正:

 - CodecOutputList のリサイクルを修正します。
 - StreamBufferingEncoder: デフォルトではヘッダーフレームを優先して送信しません。
 - 予期しない例外について、イベントループ終了 future に通知します。
 - GlobalEventExecutor の AccessControlException を修正します。
 - AdaptivePoolingAllocator: チャンクサイズを切り上げ、チャンクリリース頻度を減らします。
 - PEM ファイルの読み取りで BouncyCastle FIPS をサポートします。
 - Dns: DnsPtrRecord を正しくエンコードします。
 - com.aayushatharva.brotli4j の依存関係のない Brotli 設定を提供します。
 - DefaultResourceLeak の OOM に対するレジリエンスを強化します。
 - OpenSslSession: ピア証明書の防御チェックのサポートを追加します。
 - SslHandler: wrap(...) が SSLException を生成する際に、バッファが漏洩しないようにします。
 - ネームサーバー宣言に追加されたコメントを適切に処理します。
 - PcapWriteHandler: グローバルヘッダーを書き込む際にハンドラーが既存の PCAP ファイルに追加できるように、修正を適用します。
 - PcapWriteHandler: 2GB を超える PCAP ファイルの出力を許可します。
 - BoundedInputStream のバグを修正します。
 - HTTP ヘッダー検証のバグを修正します。
 - AdaptivePoolingAllocator: offerToQueue(...) メソッドの潜在的な競合状態を修正します。
 - AdaptivePoolingAllocator: センチネルオブジェクト Magage.MAGAZINE_FREED が置き換えられないようにします。
 - ネイティブ libs をロードできる場合にのみ、Zstd と Brotli の使用を試みます。
 - BlockHound バージョンを 1.0.10.RELEASE に更新します。
 - TooLongFrameException メッセージに詳細を追加します。
 - AdaptivePoolingAllocator: チャンクを正しく再利用します。
 - AdaptivePoolingAllocator: 1 コアのホストで実行した場合には失敗しません。
 - AdaptivePoolingAllocator: セントラルキューチャンクを正しく再利用し、OOM の問題を回避します。
 - いくつかのメモリ管理 (漏洩およびチェックの欠落) の問題を修正します。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける netty、netty-javadoc、netty-tcnative、および/または netty-tcnative-javadoc パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1237037

https://bugzilla.suse.com/1237038

http://www.nessus.org/u?b505c7dc

https://www.suse.com/security/cve/CVE-2025-24970

https://www.suse.com/security/cve/CVE-2025-25193

プラグインの詳細

深刻度: Medium

ID: 216507

ファイル名: suse_SU-2025-0590-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/2/20

更新日: 2025/3/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-24970

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-25193

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:netty-tcnative, p-cpe:/a:novell:suse_linux:netty-javadoc, p-cpe:/a:novell:suse_linux:netty

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/2/19

脆弱性公開日: 2025/2/10

参照情報

CVE: CVE-2025-24970, CVE-2025-25193

SuSE: SUSE-SU-2025:0590-1