SUSE SLES15: Multi-Linux Manager Proxy および Retail Branch Server (SUSE-SU-2025:02475-1) 用のセキュリティアップデート (4.3.16)
medium Nessus プラグイン ID 242658
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2025:02475-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。cobbler:
- NFS 環境で Cobbler 起動中のクラッシュを防ぐ (bsc#1240666)
- cobbler の追加と同期のアクションを同期 (bsc#1233371)
- buildiso gen から無効なプロファイルを除外 (bsc#1230908)
grafana-formula:
- バージョン 4.3.0:
* SUSE Linux Enterprise Server 15 SP7 をサポート対象バージョンに追加 (bsc#1245368)
* サポートされない SUSE の古いバージョンをサポート対象バージョンリストから削除
* 廃止されたグラフパネルから新しい時系列パネルに移行
inter-server-sync:
- バージョン 0.3.7-0:
* SSL 署名付きエクスポートおよびインポート検証を追加 (bsc#1241239)
- バージョン 0.3.6-0:
* /var/log/hub を含む (bsc#1243724)
spacecmd:
- バージョン 4.3.31-0:
* 翻訳更新プロセスを改善
spacewalk-admin:
- バージョン 4.3.33-0
* 修正されたセキュリティ問題:
- CVE-2025-46809: URL 形式を破損する場合に HTTP プロキシパスワードを漏洩しません (bsc#1245005)
* 修正されたその他のバグ:
- reposync zypper cache の権限を強化
- バージョン 4.3.14-0:
* rhn-config-satellite の環境変数のサポートを追加 (bsc#1242148)
* mgr-monitoring-ctl: 非 ASCII 文字による潜在的なエラーを回避します (bsc#1242030)
spacewalk-backend:
- バージョン 4.3.32-0
* spacewalk-repo-sync での python3-simplejson の使用を削除 (bsc#1236635)
* 翻訳更新プロセスを改善
* reposync が HTTP Proxy パスワードの一部としてコンマを許可 (bsc#1243460)
* ブートローダー linux および initrd ファイルを spacewalk-debug から削除しました
* reposync 中に libzypp の Curl2 バックエンドを使用 (bsc#1245222)
spacewalk-client-tools:
- バージョン 4.3.23-0
* 翻訳更新プロセスを改善
spacewalk-config:
- バージョン 4.3.16-0
* rhn-config-satellite への環境変数の受け渡しを許可 (bsc#1242148)
spacewalk-java:
- バージョン 4.3.87-0
* 修正されたセキュリティ問題:
- CVE-2025-46811: websocket オープンでの古いセッションをクリーンアップする (bsc#1246119)
- バージョン 4.3.86-0:
* 修正されたセキュリティ問題:
- CVE-2025-23393システムリストページでユーザー入力をフィルタリングしますbsc#1240386
* 修正されたその他のバグ:
- パッチリストのアイコンのツールチップテキストを修正 (bsc#1234608)
- 翌日にスケジュールされていても、openscap 監査が即時に実行されるのを修正 (bsc#1239743)
- アクションチェーン用の API で highstate の呼び出しを追加 (bsc#1157520)
- API による「reboot_suggested」または「restart_suggested」の動作を修正 (bsc#1236910)
- SSM 内でスケジュールされたアクションチェーンが、新しいアクションチェーンに対してリンクを作成しないという問題を修正 (bsc#1243825)
- errata.getDetails の API 出力で欠落している深刻度レベルを修正 (bsc#1240038)
- アクティベーションキーでグループにアクセスする際に発生する内部サーバーエラーを修正 (bsc#1237581)
- /var/log/messages に平文として保存される http_proxy_password を修正 (bsc#1242148)
- ユーザー定義のピラーでの「manage errors」を修正 (bsc#1230403)
- CLM ライブパッチングテンプレートフォームで、ベース製品からのカーネルバージョンも表示 (bsc#1239907)
- システムリストフィルタリングの処理を改善 (bsc#1242004)
- OES 製品の表示を妨げる問題を修正 (bsc#1237082)
- highstate の優先度に従わない構成チャネルを修正 (bsc#1237694)
- SSM を通じて複数のシステムでチャネルを変更する際のパフォーマンスを改善 (bsc#1239154)
- 割り当てられたリポジトリで今後利用できないパッケージに対するパッケージロックを修正 (bsc#1236877)
- SL-Micro 6.0 および 6.1 製品のベンダーのアドバイザリのリンクを表示しない (bsc#1237770)
- AdminPaygHandler 用の API 名前空間を修正
- CLM チャネル名定義を修正 (bsc#1239868)
- XMLRPC API エンドポイントの updateRepoSsl リポジトリプロパティを修正
- システム構成 listFiles の API ドキュメントを修正 (bsc#1245027) + タスクスケジュールの非アクティブ化および追加アクティブ化機能の不一致を修正 (bsc#1225740)
spacewalk-utils:
- バージョン 4.3.24-0:
* python3-simplejson の spacewalk-clone-by-date の依存関係を削除
spacewalk-web:
- バージョン 4.3.45-0:
* 修正されたセキュリティ問題:
+ CVE-2025-23392、CVE-2025-23393: システムリストページでのユーザー入力をフィルタリング (bsc#1239826、bsc#1240386)
* 修正されたその他のバグ
+ 修正: 製品の一時修正のフィルターを作成できない (bsc#1238922) + システムリストフィルタリングの処理を改善 (bsc#1242004) + 翻訳更新プロセスを改善
subscription-matcher:
- バージョン 0.40:
* ゼロ除算のエラーを引き起こす可能性のある整数オーバーフローを修正 (bsc#1243239)
- バージョン 0.39:
* 2 つのソケットまたは 2 VM のサブスクリプション文字列の不適切なマッチングを修正 (bsc#1238924)
* ロギングの問題を修正
* ランタイム依存関係を更新
supportutils-plugin-susemanager:
- バージョン 4.3.15-0:
* supportutils プラグインリソース関数をバックポートし、削除された supportutils の「scplugin.rc」関数を「supportconfig.rc」が提供する関数で置き換え
susemanager:
- バージョン 4.3.42-0:
* SLE 15 SP7 用のブートストラップリポジトリ定義を修正し、salt-bundle によるブートストラップのみをサポート (bsc#1246788)
- バージョン 4.3.41-0:
* 翻訳更新プロセスを改善
susemanager-build-keys:
- SHA1 の代わりに SHA256 UID を使用するようにキーを変更 (bsc#1237294、bsc#1236779、jsc#PED-12321)
* 「build-alp-09d9ea69-645b99ce.asc」の名前を「build-alp-09d9ea69.asc」に変更
* 「gpg-pubkey-3fa1d6ce-63c9481c.asc」の名前を「gpg-pubkey-3fa1d6ce.asc」に変更
* 「suse_ptf_key_2023.asc」および「suse_ptf_key.asc」を調整
susemanager-docs_en:
- SUSE Manager 4.3.16 の更新
- 欠落している監視パッケージに関する情報を管理ガイドに追加 (bsc#1191142)
- インストールおよびアップグレードガイドで欠落しているスクリプトパラメーターを追加 (bsc#1216187)
- サポートされている SCAP プロファイルのリストへの参照を追加 (bsc#1213952)
- Specialized Guide の警告の情報を拡張 (bsc#1221031)
- インストールおよびアップグレードガイドのネットワーク要件で欠落している 4505 と 4506 Salt ポートを追加
- 参照ガイドから使用されないメソッドへの参照を削除bsc#1209060
- 管理ガイドの Python スクリプトを修正 (bsc#1244290)
- reposync の例を含むトラブルシューティングセクションを拡張 (bsc#1211373)
- インストールおよびアップグレードガイドで SUSE Manager 4.3 LTS の有効化に関するセクションを追加
- 欠落しているタスクスケジュールをリストに追加し、タスクスケジュールページを更新して、changesnow のみを反映するようになり、管理ガイドでタスクの削除ではなく、無効化が可能になった
- サポート済みクライアントとして SUSE Linux Enterprise 15 SP7 を追加
- css クラスが重複している asciidoc メニューマクロの問題を修正し、メニュー項目が適切に表示されるようになった
- パスワードを持たない autoyast プロファイルに関する注記を追加
- 再スケジュールされた失敗したアクションの動作に関する詳細を追加 (bsc#1244065)
- 「Network Requirement」セクションを更新し、HTTP OSI レベル 7 プロキシの背後にあるサーバー構成の設定を追加
- Cobbler との NFS はサポートされていないことを明確化 (bsc#1240666)
- 共通ワークフローガイドの URL リンクを修正 (bsc#1242911)
- 背景情報として共通ワークフローガイドに更新アクションを文書化
- 管理ガイドのマシン ID 変更時のジャーナルフォルダーの名前変更を文書化 (bsc#1241286)
- クライアント構成ガイドでの Salt バンドルクライアントの削除手順を修正
- 参照ターゲットを追加し、共通ワークフローの廃止されたセクションを削除 (bsc#1240842、bsc#1242554)
- 管理ガイドの GPG キーインポートコマンドを修正 (bsc#1239102)
- 管理ガイドのメール構成に java.smtp_server パラメーターを追加 (bsc#1241490)
- 参照ガイドの spacecmd 参照に system_listevenhistory を追加 (bsc#1239604)
- サードパーティのオペレーティングシステム用にサポートされている機能テーブルへのリンクを追加 (bsc#1236810)
- インストールおよびアップグレードガイドの誤字を修正 (bsc#1237403)
- インストールおよびアップグレードガイドの Squid の cache_dir サイズを利用可能な空き領域の 60% に制限するための注記を追加
susemanager-schema:
- バージョン 4.3.29-0:
* OES 24.4 チャネル定義の誤字を修正
susemanager-sls:
- バージョン 4.3.47-0:
* Debian システムで upgrade の代わりに dist-upgrade を使用するように uptodate recurring アクションを変更 (bsc#1237060)
* SUSE Linux Enterprise SP7 と、さらに高い Python バージョンを実行している他のシステムに対して SLS ファイルを調整
* IO ワークロードが高くならないように SAP モジュールを最適化 (bsc#1241455)
susemanager-sync-data:
- バージョン 4.3.24-0:
* OES 24.4 製品定義の誤字を修正
この更新を適用する方法:
1. SUSE Multi-Linux Manager Server に root ユーザーとしてログインします。
2. 以下を実行して Spacewalk サービスを停止します。
「spacewalk-service stop」3. zypper パッチまたは YaST Online Update のいずれかを使用して、パッチを適用します。
4. 以下を実行して Spacewalk サービスを開始します。
「spacewalk-service start」
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1157520
https://bugzilla.suse.com/1191142
https://bugzilla.suse.com/1209060
https://bugzilla.suse.com/1211373
https://bugzilla.suse.com/1213952
https://bugzilla.suse.com/1216187
https://bugzilla.suse.com/1221031
https://bugzilla.suse.com/1225740
https://bugzilla.suse.com/1230403
https://bugzilla.suse.com/1230908
https://bugzilla.suse.com/1233371
https://bugzilla.suse.com/1234608
https://bugzilla.suse.com/1236601
https://bugzilla.suse.com/1236635
https://bugzilla.suse.com/1236779
https://bugzilla.suse.com/1236810
https://bugzilla.suse.com/1236877
https://bugzilla.suse.com/1236910
https://bugzilla.suse.com/1237060
https://bugzilla.suse.com/1237082
https://bugzilla.suse.com/1237294
https://bugzilla.suse.com/1237403
https://bugzilla.suse.com/1237581
https://bugzilla.suse.com/1237694
https://bugzilla.suse.com/1237770
https://bugzilla.suse.com/1238922
https://bugzilla.suse.com/1238924
https://bugzilla.suse.com/1239102
https://bugzilla.suse.com/1239154
https://bugzilla.suse.com/1239604
https://bugzilla.suse.com/1239743
https://bugzilla.suse.com/1239826
https://bugzilla.suse.com/1239868
https://bugzilla.suse.com/1239907
https://bugzilla.suse.com/1240038
https://bugzilla.suse.com/1240386
https://bugzilla.suse.com/1240666
https://bugzilla.suse.com/1240842
https://bugzilla.suse.com/1241239
https://bugzilla.suse.com/1241286
https://bugzilla.suse.com/1241455
https://bugzilla.suse.com/1241490
https://bugzilla.suse.com/1242004
https://bugzilla.suse.com/1242030
https://bugzilla.suse.com/1242148
https://bugzilla.suse.com/1242554
https://bugzilla.suse.com/1242911
https://bugzilla.suse.com/1243239
https://bugzilla.suse.com/1243460
https://bugzilla.suse.com/1243724
https://bugzilla.suse.com/1243825
https://bugzilla.suse.com/1244065
https://bugzilla.suse.com/1244290
https://bugzilla.suse.com/1245005
https://bugzilla.suse.com/1245027
https://bugzilla.suse.com/1245222
https://bugzilla.suse.com/1245368
https://bugzilla.suse.com/1246119
https://bugzilla.suse.com/1246788
https://lists.suse.com/pipermail/sle-updates/2025-July/040894.html
https://www.suse.com/security/cve/CVE-2025-23392
https://www.suse.com/security/cve/CVE-2025-23393
プラグインの詳細
深刻度: Medium
ID: 242658
ファイル名: suse_SU-2025-02475-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/7/24
更新日: 2025/7/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-46811
CVSS v3
リスクファクター: Medium
基本値: 5.2
現状値: 4.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2025-23393
CVSS v4
リスクファクター: Medium
Base Score: 5.6
Threat Score: 1.7
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:A/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-23393
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:susemanager-sls, p-cpe:/a:novell:suse_linux:spacewalk-base-minimal-config, p-cpe:/a:novell:suse_linux:subscription-matcher, p-cpe:/a:novell:suse_linux:spacewalk-base-minimal, p-cpe:/a:novell:suse_linux:spacewalk-utils-extras, p-cpe:/a:novell:suse_linux:spacewalk-config, p-cpe:/a:novell:suse_linux:spacewalk-backend-iss-export, p-cpe:/a:novell:suse_linux:spacewalk-java-postgresql, p-cpe:/a:novell:suse_linux:susemanager-schema-utility, p-cpe:/a:novell:suse_linux:python3-spacewalk-client-tools, p-cpe:/a:novell:suse_linux:spacewalk-html, p-cpe:/a:novell:suse_linux:spacewalk-java-config, p-cpe:/a:novell:suse_linux:spacecmd, p-cpe:/a:novell:suse_linux:spacewalk-backend-app, p-cpe:/a:novell:suse_linux:inter-server-sync, p-cpe:/a:novell:suse_linux:susemanager-schema, p-cpe:/a:novell:suse_linux:mgr-daemon, p-cpe:/a:novell:suse_linux:cobbler, p-cpe:/a:novell:suse_linux:spacewalk-backend-tools, p-cpe:/a:novell:suse_linux:susemanager-docs_en, p-cpe:/a:novell:suse_linux:spacewalk-backend-config-files, p-cpe:/a:novell:suse_linux:spacewalk-backend-xml-export-libs, p-cpe:/a:novell:suse_linux:supportutils-plugin-susemanager, p-cpe:/a:novell:suse_linux:spacewalk-admin, p-cpe:/a:novell:suse_linux:grafana-formula, p-cpe:/a:novell:suse_linux:spacewalk-base, p-cpe:/a:novell:suse_linux:susemanager-build-keys, p-cpe:/a:novell:suse_linux:susemanager-tools, p-cpe:/a:novell:suse_linux:spacewalk-proxy-installer, p-cpe:/a:novell:suse_linux:spacewalk-backend-iss, p-cpe:/a:novell:suse_linux:susemanager-tftpsync-recv, p-cpe:/a:novell:suse_linux:spacewalk-backend-applet, p-cpe:/a:novell:suse_linux:spacewalk-backend-server, p-cpe:/a:novell:suse_linux:supportutils-plugin-susemanager-proxy, p-cpe:/a:novell:suse_linux:susemanager-docs_en-pdf, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:uyuni-config-modules, p-cpe:/a:novell:suse_linux:spacewalk-backend-xmlrpc, p-cpe:/a:novell:suse_linux:spacewalk-client-setup, p-cpe:/a:novell:suse_linux:supportutils-plugin-susemanager-client, p-cpe:/a:novell:suse_linux:spacewalk-taskomatic, p-cpe:/a:novell:suse_linux:python3-spacewalk-client-setup, p-cpe:/a:novell:suse_linux:spacewalk-backend, p-cpe:/a:novell:suse_linux:spacewalk-backend-config-files-common, p-cpe:/a:novell:suse_linux:spacewalk-client-tools, p-cpe:/a:novell:suse_linux:spacewalk-java, p-cpe:/a:novell:suse_linux:spacewalk-utils, p-cpe:/a:novell:suse_linux:uyuni-proxy-systemd-services, p-cpe:/a:novell:suse_linux:susemanager-sync-data, p-cpe:/a:novell:suse_linux:spacewalk-check, p-cpe:/a:novell:suse_linux:susemanager-build-keys-web, p-cpe:/a:novell:suse_linux:spacewalk-backend-config-files-tool, p-cpe:/a:novell:suse_linux:spacewalk-backend-sql, p-cpe:/a:novell:suse_linux:python3-spacewalk-check, p-cpe:/a:novell:suse_linux:spacewalk-java-lib, p-cpe:/a:novell:suse_linux:susemanager, p-cpe:/a:novell:suse_linux:spacewalk-backend-package-push-server, p-cpe:/a:novell:suse_linux:spacewalk-backend-sql-postgresql
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/7/23
脆弱性公開日: 2025/5/26
参照情報
CVE: CVE-2025-23392, CVE-2025-23393, CVE-2025-46809, CVE-2025-46811
SuSE: SUSE-SU-2025:02475-1