検出

SUSE SLES15: Multi-Linux Manager Proxy (SUSE-SU-2025:02478-1) 用のセキュリティアップデート (5.0.5)

critical Nessus プラグイン ID 243395

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 ホストにインストールされているパッケージは、SUSE- SU-2025:02478-1 のアドバイザリに記載されている脆弱性の影響を受けます。

 proxy-helm:

 - バージョン 5.0.15:
 * 画像が更新された依存関係で最新バージョンにリビルド

 proxy-httpd-image:

 - バージョン 5.0.13:
 * プロキシからサーバーへの API 呼び出しのリダイレクトを追加 (bsc#1241880)

 proxy-salt-broker-image:

 - バージョン 5.0.13:
 * 画像が更新された依存関係で最新バージョンにリビルド

 proxy-squid-image:

 - バージョン 5.0.13:
 * 画像が更新された依存関係で最新バージョンにリビルド

 proxy-ssh-image:

 - バージョン 5.0.13:
 * 画像が更新された依存関係で最新バージョンにリビルド

 proxy-tftpd-image:

 - バージョン 5.0.13:
 * 画像が更新された依存関係で最新バージョンにリビルド

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1237938

https://bugzilla.suse.com/1239744

https://bugzilla.suse.com/1240604

https://bugzilla.suse.com/1241880

https://bugzilla.suse.com/1242916

https://lists.suse.com/pipermail/sle-updates/2025-July/040891.html

プラグインの詳細

深刻度: Critical

ID: 243395

ファイル名: suse_SU-2025-02478-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/8/4

更新日: 2025/8/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-salt-broker-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-server-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-server-migration-14-16-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-server-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-httpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-server-hub-xmlrpc-api-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-server-attestation-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-httpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-server-hub-xmlrpc-api-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-ssh-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-ssh-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-salt-broker-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-tftpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-tftpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-server-migration-14-16-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-server-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-salt-broker-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-server-migration-14-16-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-proxy-squid-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-server-hub-xmlrpc-api-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-squid-image, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-server-attestation-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-server-migration-14-16-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-salt-broker-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-httpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-server-attestation-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-ssh-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-server-hub-xmlrpc-api-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-aarch64-proxy-squid-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-squid-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-ssh-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-s390x-proxy-tftpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-server-attestation-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-x86_64-server-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-tftpd-image, p-cpe:/a:novell:suse_linux:suse-manager-5.0-ppc64le-proxy-httpd-image

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/23

脆弱性公開日: 2025/7/23

参照情報

SuSE: SUSE-SU-2025:02478-1