検出

openSUSE 15 セキュリティ更新:coredns(openSUSE-SU-2025:0131-1)

low Nessus プラグイン ID 234644

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートの openSUSE 15 ホストには、openSUSE-SU-2025:0131-1 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 - バージョン 1.12.1 への更新:
 * コア:CNAME 検索制限を 7 から 10 に増加(#7153)
 * plugin/kubernetes:DeletionTimestamp が設定されているポッドの処理を修正します
 * plugin/kubernetes: 「定義されたホスト名を持つエンドポイントの PTR レコードのみを作成する」を元に戻します
 * plugin/forward:failfast_all_unhealthy_upstreams オプションを追加し、すべての Upstream がダウンした場合に servfail を返します
 * 依存関係、修正 boo#1239294 および boo#1239728

 - バージョン 1.12.0 への更新:
 * 新しいマルチソケットプラグイン - CoreDNS が複数のソケットでリッスンできるようにします
 * deps を更新

 - バージョン 1.11.4 への更新:
 * プラグイン転送:新しいオプション next、指定された応答コード Upstream を受信する際に代替の Upstreams を試行します(外部プラグイン代替のような機能)
 * dnssec プラグイン:AWS Secrets Manager からキーをロードするための新しいオプション
 * プラグインの書き換え:応答での EDNS0 オプションの書き換えを元に戻す新しいオプション

 - バージョン 1.11.3に更新してください +git129.387f34d:
 * を修正します CVE-2024-51744 (bsc#1232991)build(deps):github.com/golang-jwt/jwt/v4 を 4.5.0 から 4.5.1 に更新します(#6955)
 * コア:キャッシュコントロールの max-age を浮動小数点ではなく整数として設定します(#6764)
 * 問題-6671:プラグインの順序を修正しました。 (#6729)
 * 「root」:明示的なマーク「dnssec」サポート(#6753)
 * 機能:AWS Secrets Manager からの dnssec ロードキー(#6618)
 * fuzzing:破損した oss-fuzz ビルドを修正します(#6880)
 * k8s.io/utils/strings/slices を Go stdlib スライスで置き換えます(#6863)
 * .go-version を に更新してください 1.23.2 (#6920)
 * plugin/rewrite:EDNS0 オプションに「revert」パラメーターを追加します(#6893)
 * OpenSSF スコアカードバッジを追加(#6738)
 * 修正(cwd):Current Workdir の後方互換性を復元しました(#6731)
 * 修正:plugin/auto:独自の OnShutdown() で各ゾーンの OnShutdown() を呼び出す(#6705)
 * 機能:ログキューおよびバッファメモリサイズの構成(#6591)
 * plugin/bind:スキップする代わりにリンクローカル IPv6 のゾーンを追加します(#6547)
 * 定義されたホスト名を持つエンドポイントの PTR レコードのみを作成(#6898)
 * 修正:reverter は、逆の順序で復帰を実行する必要があります(#6872)
 * plugin/etcd:リロード時の etcd 接続漏洩を修正します(#6646)
 * kubernetes:useragent を追加します(#6484)
 * ビルドの更新(#6836)
 * grpc ライブラリの使用を更新(#6826)
 * go バージョンを 1.21.11 から 1.21.12 に更新 (#6800)
 * antonmedv/expr を expr-lang/expr にアップグレードします(#6814)
 * hosts:coredns_hosts_entries のラベルとして hostsfile を追加します(#6801)
 * nil 処理に関する TestCorefile1 のパニックを修正します(#6802)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける coredns パッケージや coredns-extras パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1239294

https://bugzilla.suse.com/1239728

http://www.nessus.org/u?1cf715df

https://www.suse.com/security/cve/CVE-2024-51744

プラグインの詳細

深刻度: Low

ID: 234644

ファイル名: openSUSE-2025-0131-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/4/21

更新日: 2025/4/21

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2024-51744

CVSS v3

リスクファクター: Low

基本値: 3.1

現状値: 2.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Low

Base Score: 2.3

Threat Score: 0.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:coredns, p-cpe:/a:novell:opensuse:coredns-extras, cpe:/o:novell:opensuse:15.6

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/4/20

脆弱性公開日: 2024/11/4

参照情報

CVE: CVE-2024-51744