検出

openSUSE 15 セキュリティ更新kanidmopenSUSE-SU-2025:0152-1

low Nessus プラグイン ID 235789

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートのopenSUSE 15ホストには、openSUSE-SU-2025:0152-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 - バージョン に更新してください 1.6.2~git0.a20663ea8
 * リリース 1.6.2
 * 修正clippy
 * maintログメッセージの誤字
 * child を手動で設定し、逸脱を回避します
 * アプリケーション JWKS / ローテーションのバグを修正するためにキーを順序付けします
 * 文字列の toml 問題を修正します

 - バージョン に更新してください 1.6.1~git0.2e4429eca
 * リリース 1.6.1
 * 起動時の oauth2 のリロードを解決#3604

 - CVE-2025-3416openssl の use-after-free を修正しましたboo#1242642

 - バージョン に更新してください 1.6.0~git0.d7ae0f336
 * リリース 1.6.0
 * md4 の openssl を回避
 * 修正 #3586、navbar ボタンの色を反転#3593
 * 1.6.0-pre をリリース
 * choreリリースノート#3588
 * オプションの構成ロード中にインスタンスの存在を求めません#3591
 * いくつかのオブジェクトの std::fmt::Display を修正#3587
 * JWE のために fernet をドロップ#3577
 * docsopkssh 用の oauth2 の構成方法をドキュメント化します#3566
 * kanidm_ssh_authorizedkeys_direct をクライアント deb に追加します#3585
 * 2 つの更新で /pykanidm の全グループを更新#3581
 * 依存関係を更新し、多数の clippy lint を修正します#3576
 * ssh キーのコメントでのスペースをサポートします#3575
 * 20250402 3423 プロキシプロトコル#3542
 * fix(web)フォーム検証エラーの SSH キーコンテンツを保存します#3574
 * /pykanidm の全グループを 3 つの更新で更新します#3572
 * 2 つの更新で /pykanidm の全グループを更新#3564
 *カーネルグループで crossbeam-channel を 0.5.14 から 0.5.15 へ更新します#3560
 * トークン処理を改善します#3553
 * カーネルグループで tokio を 1.44.1 から 1.44.2 へ更新します#3549
 * fs4 を更新し、klock 処理を改善します#3551
 * より少ないftuns#3552
 * unix 構成パーサーを統一します#3533
 *カーネルグループで openssl を 0.10.71 から 0.10.72 へ更新します#3544
 * /pykanidm の全グループを 8 つの更新で更新します#3547
 * notify-reload プロトコルを実装します#3540
 * サーバー構成のバージョン管理を許可#3515
 * 20250314 保護されたプラグインを削除します#3504
 * 10 の更新で全グループを更新#3539
 * すべてのグループで mozilla-actions/sccache-action 0.0.8 を から 0.0.9 へ更新します#3538
 * /pykanidm の全グループを 4 つの更新で更新します#3537
 * max_ber_size を freeipa 同期に追加します#3530
 * /pykanidm の全グループを 5 つの更新で更新します#3524
 * Concread を更新
 *Developer_ethics.md を更新#3520
 * examples.md を更新#3519
 * スキーマインデックスをインデックスタイプの代わりにブール値にします#3517
 * 欠落している lld の依存関係を追加し、構文の誤字を修正します#3490
 * 安定版stablenixpkgs で動作するように shell.nix を更新します#3514
 * unixd タスクチャネルコメントを改善します#3510
 * kanidm_ppa_automation 参照を最新の に更新します#3512
 * set-description をグループツールへ追加#3511
 * パッケージkanidmd deb パッケージを追加し、ドキュメントを更新します#3506
 * /pykanidm の全グループを 5 つの更新で更新します#3508
 * 20250313 unixd システムキャッシュ#3501
 * 同期操作の rfc2307 memberUid をサポートします。#3466
 * すべてのグループで mozilla-actions/sccache-action 0.0.7 を から 0.0.8 へ更新します#3496
 * Traefik 構成例を更新し、無効なラベルを削除します#3500
 * uid/gid 割り当てテーブルを追加します#3498
 * 20250225 testkit での ldap テスト#3460
 * /pykanidm の全グループを 5 つの更新で更新します#3494
 *カーゴグループでリングを 0.17.10 から 0.17.13 へ更新します#3491
 * form-post を応答モードとして処理します#3467
 * Book英語を修正します#3487
 *kanidm Tools Container のパスを修正します#3486
 * 20250225 テストパフォーマンスを改善#3459
 * /pykanidm の全グループを 8 つの更新で更新します#3484
 * linux でデフォルトで lld を使用します#3477
 * 20250213 パッチは不適切な acp を使用しました#3432
 * Android サポート#3475
 * すべての CI/CD ビルドをロックされたものに変更#3471
 * プロバイダーが必要であることをより明確にします#3468
 * radius ドキュメントで不適切な認証情報の生成を修正します#3465
 * パスワードインポート用の crypt フォーマットを追加します#3458
 * ビルドデーモンイメージをゼロから作成します#3452
 * webfinger doc フィードバックに対処#3446
 * 5 つの更新で 1 ディレクトリ全体の全グループを更新#3453
 * [htmx] グループおよびユーザー管理用の管理者 ui#3019
 * 修正 #3406LDAP に対する構成可能で最大のクエリ可能な属性を追加#3431
 * 無効な証明書を受け入れ、token_cache_path を修正します#3439
 * 小文字の ldap pwd ハッシュを受け入れます#3444
 * TOTP ラベル検証#3419
 * WebFinger ドキュメントをリライトします#3443
 * docURL テーブルのフォーマットを修正し、Caddyfile 命令を削除します#3442
 * BookOAuth2 Proxy の例を追加#3434
 * idm_admin および admin を拒否された名前から除外します。#3429
 * ブック修正#3433
 * ci統一の Docker ビルド#3430
 * 20240213 3413 ドメイン表示名#3425
 * ドキュメントの kanidm 構成例に対するパスを修正します。#3424
 * クエリパラメーターのあるリダイレクト URI をサポート#3422
 * 1.6.0-dev に更新#3418
 * 角形のロゴから白背景を削除。#3417
 * testwebfinger の実装を追加#3410
 * /pykanidm の全グループを 7 つの更新で更新します#3412

 - バージョン に更新してください 1.5.0~git2.21c2a1bd0
 * 修正ドキュメントが失敗します#3555

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kanidm、kanidm-clients、kanidm-server、kanidm-unixd-clients パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1242642

http://www.nessus.org/u?e7b92075

https://www.suse.com/security/cve/CVE-2025-3416

プラグインの詳細

深刻度: Low

ID: 235789

ファイル名: openSUSE-2025-0152-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/5/13

更新日: 2025/5/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2025-3416

CVSS v3

リスクファクター: Low

基本値: 3.7

現状値: 3.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.6, p-cpe:/a:novell:opensuse:kanidm-server, p-cpe:/a:novell:opensuse:kanidm-clients, p-cpe:/a:novell:opensuse:kanidm, p-cpe:/a:novell:opensuse:kanidm-unixd-clients

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/12

脆弱性公開日: 2025/4/8

参照情報

CVE: CVE-2025-3416