openSUSE 15 セキュリティ更新 : restic (openSUSE-SU-2025:0110-1)
medium Nessus プラグイン ID 233641
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
リモートの openSUSE 15 ホストにインストールされているパッケージは、openSUSE- SU-2025:0110-1 のアドバイザリに記載されている脆弱性の影響を受けます。0.18.0 に更新してください
- #5291 のセキュリティ: コンテンツ定義のチャンク化アルゴリズムに対する攻撃を軽減します
- #1843 の修正: 古い Windows の長いファイルパスのタイムスタンプを適切に復元します
- #2165 の修正: 消失したバックアップソースファイルを無視します
- #5153 の修正: find --tree を使用して検索する際にルートツリーを含めます
- #5169 の修正: fs スナップショットを使用したバックアップの Windows VSS イベントログ 8194 警告を防止します
- #5212 の修正: prune --max-unused における重複データ処理を修正します
- #5249 の修正: 修復インデックス --read-all-packs によるオーバーサイズのインデックスの作成を修正します
- #5259 の修正: コマンド出力の稀なクラッシュを修正します
- #4938 の変更: 依存関係を更新し、Go 1.23 以降を要求します
- #5162 の変更: 機能フラグを昇格させます
- #1378 の拡張: JSON サポートをチェックコマンドに追加します
- #2511 の拡張: stdout へのシェル完了の生成をサポートします
- #3697 の拡張: オンライン専用クラウドファイル (OneDrive など) の除外を許可します
- #4179 の拡張: ls コマンドにソートオプションを追加します
- #4433 の拡張: 検索出力のデフォルトのソート順序を変更します
- #4521 の拡張: Microsoft Blob Storage アクセス層のサポートを追加します
- #4942 の拡張: 書き換えられたスナップショットにスナップショットの統計情報の概要を追加します
- #4948 の拡張: リクエストに応じて終了エラーを JSON としてフォーマットします
- #4983 の拡張: GHCR コンテナイメージに SLSA の provenance を追加します
- #5054 の拡張: dump コマンドで ZIP アーカイブの圧縮を有効にします
- #5081 の拡張: リポジトリ設定をロードするための再試行メカニズムを追加します
- #5089 の拡張: 復元中に拡張ファイル属性を含めること/除外することを許可します
- #5092 の拡張: 復元中に削除されたファイルとディレクトリの数を表示します
- #5109 の拡張: 小さいパックサイズを prune に設定できるようにします
- #5119 の拡張: 開始タイムスタンプと終了タイムスタンプをバックアップ JSON 出力に追加します
- #5131 の拡張: DragonFlyBSD サポートを追加します
- #5137 の拡張: タグコマンドでどのスナップショットが変更されたかを出力します
- #5141 の拡張: AZURE_ACCOUNT_NAME が設定されていない場合、明確なエラーメッセージを表示します
- #5173 の拡張: 実験的な S3 コールドストレージのサポートを追加します
- #5174 の拡張: NetBSD 10+ 用の xattr サポートを追加します
- #5251 の拡張: 不安定な rclone バックエンドに対する再試行処理を改善します
- #52897 の拡張: 必要に応じて自動的にインデックスを再構築します
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける restic、restic-bash-completion、restic-zsh-completion パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 233641
ファイル名: openSUSE-2025-0110-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/4/1
更新日: 2025/4/1
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:novell:opensuse:15.6, p-cpe:/a:novell:opensuse:restic, p-cpe:/a:novell:opensuse:restic-zsh-completion, p-cpe:/a:novell:opensuse:restic-bash-completion
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/3/31
脆弱性公開日: 2025/3/31