openSUSE 15 セキュリティ更新：rubygem-rexml（openSUSE-SU-2025:0129-1）

high Nessus プラグイン ID 234594

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 15 ホストには、オープンSUSE-SU-2025:0129-1 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

rubygem-rexml はに更新されました 3.3.9：

- を修正 CVE-2024-49761、 CVE-2024-43398、 CVE-2024-41946、 CVE-2024-41123、 CVE-2024-39908、 CVE-2024-35176
- bsc#1232440、bsc#1229673、bsc#1228799、bsc#1228794、bsc#1228072、bsc#1224390

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるruby2.5-rubygem-rexmlパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1224390

https://bugzilla.suse.com/1228072

https://bugzilla.suse.com/1228794

https://bugzilla.suse.com/1228799

https://bugzilla.suse.com/1229673

https://bugzilla.suse.com/1232440

http://www.nessus.org/u?b0dfc1f3

https://www.suse.com/security/cve/CVE-2024-35176

https://www.suse.com/security/cve/CVE-2024-39908

https://www.suse.com/security/cve/CVE-2024-41123

https://www.suse.com/security/cve/CVE-2024-41946

https://www.suse.com/security/cve/CVE-2024-43398

https://www.suse.com/security/cve/CVE-2024-49761

プラグインの詳細

深刻度: High

ID: 234594

ファイル名: openSUSE-2025-0129-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2025/4/18

更新日: 2025/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus