openSUSE 15 セキュリティ更新kanidmopenSUSE-SU-2025:0152-1

low Nessus プラグイン ID 235789

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートのopenSUSE 15ホストには、openSUSE-SU-2025:0152-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

- バージョン に更新してください 1.6.2~git0.a20663ea8
* リリース 1.6.2
* 修正clippy
* maintログメッセージの誤字
* child を手動で設定し、逸脱を回避します
* アプリケーション JWKS / ローテーションのバグを修正するためにキーを順序付けします
* 文字列の toml 問題を修正します

- バージョン に更新してください 1.6.1~git0.2e4429eca
* リリース 1.6.1
* 起動時の oauth2 のリロードを解決#3604

- CVE-2025-3416openssl の use-after-free を修正しましたboo#1242642

- バージョン に更新してください 1.6.0~git0.d7ae0f336
* リリース 1.6.0
* md4 の openssl を回避
* 修正 #3586、navbar ボタンの色を反転#3593
* 1.6.0-pre をリリース
* choreリリースノート#3588
* オプションの構成ロード中にインスタンスの存在を求めません#3591
* いくつかのオブジェクトの std::fmt::Display を修正#3587
* JWE のために fernet をドロップ#3577
* docsopkssh 用の oauth2 の構成方法をドキュメント化します#3566
* kanidm_ssh_authorizedkeys_direct をクライアント deb に追加します#3585
* 2 つの更新で /pykanidm の全グループを更新#3581
* 依存関係を更新し、多数の clippy lint を修正します#3576
* ssh キーのコメントでのスペースをサポートします#3575
* 20250402 3423 プロキシプロトコル#3542
* fix(web)フォーム検証エラーの SSH キーコンテンツを保存します#3574
* /pykanidm の全グループを 3 つの更新で更新します#3572
* 2 つの更新で /pykanidm の全グループを更新#3564
*カーネルグループで crossbeam-channel を 0.5.14 から 0.5.15 へ更新します#3560
* トークン処理を改善します#3553
* カーネルグループで tokio を 1.44.1 から 1.44.2 へ更新します#3549
* fs4 を更新し、klock 処理を改善します#3551
* より少ないftuns#3552
* unix 構成パーサーを統一します#3533
*カーネルグループで openssl を 0.10.71 から 0.10.72 へ更新します#3544
* /pykanidm の全グループを 8 つの更新で更新します#3547
* notify-reload プロトコルを実装します#3540
* サーバー構成のバージョン管理を許可#3515
* 20250314 保護されたプラグインを削除します#3504
* 10 の更新で全グループを更新#3539
* すべてのグループで mozilla-actions/sccache-action 0.0.8 を から 0.0.9 へ更新します#3538
* /pykanidm の全グループを 4 つの更新で更新します#3537
* max_ber_size を freeipa 同期に追加します#3530
* /pykanidm の全グループを 5 つの更新で更新します#3524
* Concread を更新
*Developer_ethics.md を更新#3520
* examples.md を更新#3519
* スキーマインデックスをインデックスタイプの代わりにブール値にします#3517
* 欠落している lld の依存関係を追加し、構文の誤字を修正します#3490
* 安定版stablenixpkgs で動作するように shell.nix を更新します#3514
* unixd タスクチャネルコメントを改善します#3510
* kanidm_ppa_automation 参照を最新の に更新します#3512
* set-description をグループツールへ追加#3511
* パッケージkanidmd deb パッケージを追加し、ドキュメントを更新します#3506
* /pykanidm の全グループを 5 つの更新で更新します#3508
* 20250313 unixd システムキャッシュ#3501
* 同期操作の rfc2307 memberUid をサポートします。#3466
* すべてのグループで mozilla-actions/sccache-action 0.0.7 を から 0.0.8 へ更新します#3496
* Traefik 構成例を更新し、無効なラベルを削除します#3500
* uid/gid 割り当てテーブルを追加します#3498
* 20250225 testkit での ldap テスト#3460
* /pykanidm の全グループを 5 つの更新で更新します#3494
*カーゴグループでリングを 0.17.10 から 0.17.13 へ更新します#3491
* form-post を応答モードとして処理します#3467
* Book英語を修正します#3487
*kanidm Tools Container のパスを修正します#3486
* 20250225 テストパフォーマンスを改善#3459
* /pykanidm の全グループを 8 つの更新で更新します#3484
* linux でデフォルトで lld を使用します#3477
* 20250213 パッチは不適切な acp を使用しました#3432
* Android サポート#3475
* すべての CI/CD ビルドをロックされたものに変更#3471
* プロバイダーが必要であることをより明確にします#3468
* radius ドキュメントで不適切な認証情報の生成を修正します#3465
* パスワードインポート用の crypt フォーマットを追加します#3458
* ビルドデーモンイメージをゼロから作成します#3452
* webfinger doc フィードバックに対処#3446
* 5 つの更新で 1 ディレクトリ全体の全グループを更新#3453
* [htmx] グループおよびユーザー管理用の管理者 ui#3019
* 修正 #3406LDAP に対する構成可能で最大のクエリ可能な属性を追加#3431
* 無効な証明書を受け入れ、token_cache_path を修正します#3439
* 小文字の ldap pwd ハッシュを受け入れます#3444
* TOTP ラベル検証#3419
* WebFinger ドキュメントをリライトします#3443
* docURL テーブルのフォーマットを修正し、Caddyfile 命令を削除します#3442
* BookOAuth2 Proxy の例を追加#3434
* idm_admin および admin を拒否された名前から除外します。#3429
* ブック修正#3433
* ci統一の Docker ビルド#3430
* 20240213 3413 ドメイン表示名#3425
* ドキュメントの kanidm 構成例に対するパスを修正します。#3424
* クエリパラメーターのあるリダイレクト URI をサポート#3422
* 1.6.0-dev に更新#3418
* 角形のロゴから白背景を削除。#3417
* testwebfinger の実装を追加#3410
* /pykanidm の全グループを 7 つの更新で更新します#3412

- バージョン に更新してください 1.5.0~git2.21c2a1bd0
* 修正ドキュメントが失敗します#3555

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kanidm、kanidm-clients、kanidm-server、kanidm-unixd-clients パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1242642

http://www.nessus.org/u?e7b92075

https://www.suse.com/security/cve/CVE-2025-3416

プラグインの詳細

深刻度: Low

ID: 235789

ファイル名: openSUSE-2025-0152-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/5/13

更新日: 2025/5/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2025-3416

CVSS v3

リスクファクター: Low

基本値: 3.7

現状値: 3.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.6, p-cpe:/a:novell:opensuse:kanidm-server, p-cpe:/a:novell:opensuse:kanidm-clients, p-cpe:/a:novell:opensuse:kanidm, p-cpe:/a:novell:opensuse:kanidm-unixd-clients

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/12

脆弱性公開日: 2025/4/8

参照情報

CVE: CVE-2025-3416