リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:0590-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-24970: SslHandler によるパケットの不適切な検証により、ネイティブクラッシュが引き起こされる可能性があります。(bsc#1237037)
    - CVE-2025-25193: 環境ファイルの安全でない読み取りにより、アプリケーションがクラッシュする可能性があります。(bsc#1237038)

    netty バージョン 4.1.118 および netty-tcnative バージョン 2.0.70 Final に更新してください。

    その他の修正:

    - CodecOutputList のリサイクルを修正します。
    - StreamBufferingEncoder: デフォルトではヘッダーフレームを優先して送信しません。
    - 予期しない例外について、イベントループ終了 future に通知します。
    - GlobalEventExecutor の AccessControlException を修正します。
    - AdaptivePoolingAllocator: チャンクサイズを切り上げ、チャンクリリース頻度を減らします。
    - PEM ファイルの読み取りで BouncyCastle FIPS をサポートします。
    - Dns: DnsPtrRecord を正しくエンコードします。
    - com.aayushatharva.brotli4j の依存関係のない Brotli 設定を提供します。
    - DefaultResourceLeak の OOM に対するレジリエンスを強化します。
    - OpenSslSession: ピア証明書の防御チェックのサポートを追加します。
    - SslHandler: wrap(...) が SSLException を生成する際に、バッファが漏洩しないようにします。
    - ネームサーバー宣言に追加されたコメントを適切に処理します。
    - PcapWriteHandler: グローバルヘッダーを書き込む際にハンドラーが既存の PCAP ファイルに追加できるように、修正を適用します。
    - PcapWriteHandler: 2GB を超える PCAP ファイルの出力を許可します。
    - BoundedInputStream のバグを修正します。
    - HTTP ヘッダー検証のバグを修正します。
    - AdaptivePoolingAllocator: offerToQueue(...) メソッドの潜在的な競合状態を修正します。
    - AdaptivePoolingAllocator: センチネルオブジェクト Magage.MAGAZINE_FREED が置き換えられないようにします。
    - ネイティブ libs をロードできる場合にのみ、Zstd と Brotli の使用を試みます。
    - BlockHound バージョンを 1.0.10.RELEASE に更新します。
    - TooLongFrameException メッセージに詳細を追加します。
    - AdaptivePoolingAllocator: チャンクを正しく再利用します。
    - AdaptivePoolingAllocator: 1 コアのホストで実行した場合には失敗しません。
    - AdaptivePoolingAllocator: セントラルキューチャンクを正しく再利用し、OOM の問題を回避します。
    - いくつかのメモリ管理 (漏洩およびチェックの欠落) の問題を修正します。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : netty、netty-tcnative (SUSE-SU-2025:0590-1)

medium Nessus プラグイン ID 216507

バージョン 1.2

バージョン 1.1

バージョン 1.2 Mar 27, 2025, 11:10 AM CVSS metrics ("CVSSv3 score" set to 5.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSSv3 score source (set to "CVE-2025-25193") CVSSv3 severity (based on CVE-2025-25193, severity decreased from "High" to "Medium") Plugin Feed: 202503271110
バージョン 1.1 Feb 20, 2025, 9:15 AM New Plugin Feed: 202502200915