SUSE SLES15 セキュリティ更新qatengine、qatlibSUSE-SU-2025:3943-1]
high Nessus プラグイン ID 274423
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:3943-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。注意 1.6.11.7.0 に含まれている ] リリースは、以下の脆弱性を修正します
* bsc#1233363 (CVE-2024-28885)
* bsc#1233365 (CVE-2024-31074)
* bsc#1233366 (CVE-2024-33617)
1.7.0 に更新:
* ipp-crypto の名前が cryptography-primitives に変更されます
* cleanup 関数での QAT_SW GCM メモリリークの修正
* v1.7.0 リリース用の README の制限セクションを更新
* OPENSSL_NO_ENGINE でビルドを修正
* qatlib の qatprovider のビルドの問題を修正します
* v1.7.0 へのバグ修正と README 更新
* qat_contig_mem ドライバーサポートを削除します
* QuicTLS 3.x ライブラリで QAT Engine ENGINE および PROVIDER モジュールを構築するためのサポートを追加します
* openssl3.2 での DSA 問題を修正
* インデックス i における欠落している下限のチェックを修正します
* FBSD の SW フォールバックサポートを有効化
* ShiM 構成セクションが利用できない場合のセグメンテーション違反の問題を修正
* Coverity とリソース漏洩の修正
* openssl-3.2 で SVM を有効にした RSA 障害の修正
* SM3 メモリ漏洩問題の修正
* システム openssl で qatprovider lib 名の問題を修正します
1.6.0 に更新:
* make が QAT_SW に依存するようにする問題を修正します
* QAT_HW GCM Memleak 修正とバグ修正
* QAT2.0 FreeBSD14 intree ドライバーのサポート
* OpenSSL 3.2 の互換性問題を修正します
* hex ダンプロギングを最適化
* エラー時にジョブ tlv をクリア
* QAT_HW RSA Encrypt and Decrypt プロバイダーのサポート
* QAT_HW AES-CCM プロバイダーのサポート
* プロバイダー向けの ECDH keymgmt サポートを追加
* QAT_HW SM2 メモリリークを修正します
* qatlib に対して qaeMemFreeNonZeroNUMA() を有効にします
* QAT_HW インスタンスのないプロセスのポーリングの問題を修正します
* SHA3 qctx 初期化の問題と潜在的なメモリリークを修正します
* qat_contig_mem で SM2 のコンパイルエラーを修正します
* 著作権情報の年を 2024 年に更新
1.5.0 に更新:
* 回帰を回避するために新しい --enable-qat_insecure_algorithms を使用します
* SM{2,3,4} 暗号のサポートを改善
* SW フォールバックサポートを改善
* 多数のバグ修正、リファクタリング、ドキュメントの更新
qatlib が に更新されました 24.09.0
* マルチスレッドアプリケーションのパフォーマンススケーリングを向上しました
* NUMA に基づいてコアアフィニティマッピングを設定します現在構築に libnuma が必要です
* バグ修正。 を参照してください。 https://github.com/intel/qatlib#resolved-issues
バージョン への更新 24.02.0
* DC NSNoSessionAPI をサポートします
* 対称暗号 SM3 & SM4 をサポート
* 非対称暗号化 SM2 のサポート
* DC CompressBound API のサポート
* バグ修正。README.md の解決済みセクションを参照
への更新 23.11.0
* 回帰を回避するために新しい --enable-legacy-algorithms を使用します
* データ圧縮チェーンに対するサポートハッシュの次に圧縮を追加します
* 追加の構成プロファイルのサポートを追加します
* サポート DC NSNoSessionAPI を追加します
* サポート DC CompressBound API を追加します
* 中国語 SM{2,3,4} 暗号のサポートを追加
* 共有ライブラリのメジャーを 4 へ更新
* リファクタリング、バグ修正、ドキュメントの更新
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1233363
https://bugzilla.suse.com/1233365
https://bugzilla.suse.com/1233366
http://www.nessus.org/u?d6891aa7
https://www.suse.com/security/cve/CVE-2024-28885
プラグインの詳細
深刻度: High
ID: 274423
ファイル名: suse_SU-2025-3943-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/11/7
更新日: 2025/11/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5.4
現状値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2024-33617
CVSS v3
リスクファクター: Medium
基本値: 5.9
現状値: 5.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.2
Threat Score: 4.6
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:qatzip-devel, p-cpe:/a:novell:suse_linux:qatlib-devel, p-cpe:/a:novell:suse_linux:libqatzip3, p-cpe:/a:novell:suse_linux:libusdm0, p-cpe:/a:novell:suse_linux:libqat4, p-cpe:/a:novell:suse_linux:qatlib, p-cpe:/a:novell:suse_linux:qatengine, p-cpe:/a:novell:suse_linux:qatzip, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/11/5
脆弱性公開日: 2024/11/13
参照情報
CVE: CVE-2024-28885, CVE-2024-31074, CVE-2024-33617
SuSE: SUSE-SU-2025:3943-1