検出

SUSE SLES15 セキュリティ更新 : cdi-apiserver-container、cdi-cloner-container、cdi-controller-container、cdi-importer-container、cdi-operator-container、cdi-uploadproxy-container、cdi-uploadserver-container、containerized-data-importer (SUSE-SU-2025:02554-1)

medium Nessus プラグイン ID 243218

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:02554-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 バージョン 1.62.0 への更新:

 リリースノート: https://github.com/kubevirt/containerized-data-importer/releases/tag/v1.62.0

 バージョン 1.61.0 への更新:

 リリースノート:
 - https://github.com/kubevirt/containerized-data-importer/releases/tag/v1.61.0
 - https://github.com/kubevirt/containerized-data-importer/releases/tag/v1.60.4
 - https://github.com/kubevirt/containerized-data-importer/releases/tag/v1.60.3
 - https://github.com/kubevirt/containerized-data-importer/releases/tag/v1.60.2

 - SLE の aarch64 ビルドを有効にし、techpreview としてマークします (jsc#PED-10545)

 バージョン1.60.1への更新

 - リリースノート https://github.com/kubevirt/containerized-data-importer/releases/tag/v1.60.1


 バージョン 1.59.0 への更新:

 - リリースノート https://github.com/kubevirt/containerized-data-importer/releases/tag/v1.59.0
 - リリースノート https://github.com/kubevirt/containerized-data-importer/releases/tag/v1.58.1

 - サポートレベル付きの LABEL を追加
 - aarch64 ビルドを有効にしますjsc#PED-10545

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける containerized-data-importer-manifests パッケージを更新してください。

参考資料

https://lists.suse.com/pipermail/sle-updates/2025-July/040965.html

プラグインの詳細

深刻度: Medium

ID: 243218

ファイル名: suse_SU-2025-02554-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/7/31

更新日: 2025/7/31

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:containerized-data-importer-manifests

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/30

脆弱性公開日: 2025/7/30

参照情報

SuSE: SUSE-SU-2025:02554-1