検出

SUSE SLES15 セキュリティ更新qatengine、qatlibSUSE-SU-2025:3942-1]

high Nessus プラグイン ID 274481

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:3942-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 注意 1.6.11.7.0 に含まれている ] リリースは、以下の脆弱性を修正します

 * bsc#1233363 (CVE-2024-28885)
 * bsc#1233365 (CVE-2024-31074)
 * bsc#1233366 (CVE-2024-33617)

 1.7.0 に更新:

 * ipp-crypto の名前が cryptography-primitives に変更されます
 * cleanup 関数での QAT_SW GCM メモリリークの修正
 * v1.7.0 リリース用の README の制限セクションを更新
 * OPENSSL_NO_ENGINE でビルドを修正
 * qatlib の qatprovider のビルドの問題を修正します
 * v1.7.0 へのバグ修正と README 更新
 * qat_contig_mem ドライバーサポートを削除します
 * QuicTLS 3.x ライブラリで QAT Engine ENGINE および PROVIDER モジュールを構築するためのサポートを追加します
 * openssl3.2 での DSA 問題を修正
 * インデックス i における欠落している下限のチェックを修正します
 * FBSD の SW フォールバックサポートを有効化
 * ShiM 構成セクションが利用できない場合のセグメンテーション違反の問題を修正
 * Coverity とリソース漏洩の修正
 * openssl-3.2 で SVM を有効にした RSA 障害の修正
 * SM3 メモリ漏洩問題の修正
 * システム openssl で qatprovider lib 名の問題を修正します

 1.6.0 に更新:

 * make が QAT_SW に依存するようにする問題を修正します
 * QAT_HW GCM Memleak 修正とバグ修正
 * QAT2.0 FreeBSD14 intree ドライバーのサポート
 * OpenSSL 3.2 の互換性問題を修正します
 * hex ダンプロギングを最適化
 * エラー時にジョブ tlv をクリア
 * QAT_HW RSA Encrypt and Decrypt プロバイダーのサポート
 * QAT_HW AES-CCM プロバイダーのサポート
 * プロバイダー向けの ECDH keymgmt サポートを追加
 * QAT_HW SM2 メモリリークを修正します
 * qatlib に対して qaeMemFreeNonZeroNUMA() を有効にします
 * QAT_HW インスタンスのないプロセスのポーリングの問題を修正します
 * SHA3 qctx 初期化の問題と潜在的なメモリリークを修正します
 * qat_contig_mem で SM2 のコンパイルエラーを修正します
 * 著作権情報の年を 2024 年に更新

 1.5.0 に更新:

 * 回帰を回避するために新しい --enable-qat_insecure_algorithms を使用します
 * SM{2,3,4} 暗号のサポートを改善
 * SW フォールバックサポートを改善
 * 多数のバグ修正、リファクタリング、ドキュメントの更新

 - 0.6.18 への更新:
 * アドレスサニタイザーの問題を修正します
 * Babassl および Openssl3.0 に関する問題を修正します
 * QAT_HW SM4 CBC サポートを追加
 * ECX プロバイダーコードを単一ファイルにリファクタリング
 * QAT_HW AES-GCM の不適切な mac レコードとメモリ漏洩を修正します
 * SHA3 メモリ漏洩の修正
 * システムデフォルト OpenSSL で sm4-cbc ビルドエラーを修正します
 * 対称パフォーマンスの最適化とメモリ漏洩の修正
 * バグ修正、README & v0.6.18 バージョン更新
 * 依存するライブラリのリリースバージョンやその他の情報については、READMEソフトウェア要件セクションを参照してください。

 - v0.6.17 への更新
 * セキュリティポリシー - c1a7a96 を追加します
 * 依存関係更新ツールファイルを追加 - 522c41d
 * リリース v0.6.17 バージョン更新 - c1a7a96
 * BoringSSL に対する QAT_SW RSA および ECDSA サポートを有効にします - 1035e82
 * QAT_SW SM2 ECDSA のパフォーマンス問題を修正 - f44a564
 * CPP チェックおよび Makefile バグの修正 - 98ccbe8
 * SHA3 および ECX でバッファオーバーフローの問題を修正します - cab65f3
 * v0.6.16 - 1c95fd7 のバージョンおよび README を更新
 * --with-qat_sw_install_dir を別々の構成に分割 - d5f5656
 * Boringssl に対して別の err ファイルを追加します - 1a09627
 * プロバイダーの s_server で QAT_HW & QAT_SW AES-GCM の問題を修正します - c775f5c
 * プロバイダーの無効フラグに関する問題を修正します - 2e00636
 * qat_sw gcm でプロバイダーの coredump の問題を修正します - 6703c13
 * err ファイルの再生成の失敗を修正します - 510f3dc
 * ChachaPoly と SM2 に対するプロバイダーサポートを追加 - a98e51d
 * 無効フラグのある testapp および でのバグ修正。 - 0945535
 * QAT HW&SW Co-existence 動的メカニズムのサポート。 - 5baf5aa
 * リロード中の SIGUSR1 による問題を修正します。 - 00ea833
 * Sym/Asym 機能に基づいて qat_hw インスタンスをリファクタリングします。 - bb10128
 * 廃止された pthread_yield を sched_yield で置換します。 - d514406
 * RSA および ECDSA に対する BoringSSL のサポート。 - 41c67c7
 * qatprovider での s_server lseek の永久問題を修正します。 - cb3db21
 * testapp の aes-cbc エラー問題を修正します。 - a530427
 * glibc バージョンテストを修正 - 2461966
 * ジェネレーターパラメーターおよび ECDSA 検証に関する問題を修正します。 - c51fc17
 * DSA、DH、HKDF、PRF、SHA3 および aes-cbc に対するプロバイダーサポート - 7cc5eb9
 * testapp の問題と最適化を修正 - e7c2ba8
 * セットアップを最適化し、async イベント通知をクリア - 573fe48
 * pkill/killall のある QAT_SW の Nginx ワーカープロセスコアダンプを修正します - 4eb4473
 * ECDH API で最適化されたパスを利用するために Cofactor を追加 - 9a23c7e
 * QAT_SW との二重解放の問題を修正します - 1a16708
 * 特定の QAT_HW インスタンスにスレッドマッピングを追加します - 5ee799a
 * OpenSSL 3.0 プロバイダーサポート - 38086fa
 * README およびバージョンを v0.6.12 に更新 - dca2957
 * nginx リロード後の恒久的なワーカープロセスハングを修正 - bfe97aa
 * OpenSSL 1.1.0 サポートの削除 - da8682a
 * QAT_SW SM2 ECDH & SM3 サポートを追加 - 04a6af2
 * QAT_SW ECDSA SM2 署名および検証サポート - d44ae7e
 * SM3、バグ修正、Readme およびバージョン更新 - d995046 を無効にします

 qatlib が に更新されました

 24.09.0 に更新:

 * マルチスレッドアプリケーションのパフォーマンススケーリングを向上しました
 * NUMA に基づいてコアアフィニティマッピングを設定します現在構築に libnuma が必要です
 * バグ修正。 を参照してください。 https://github.com/intel/qatlib#resolved-issues

 24.02.0へのバージョン更新

 * DC NSNoSessionAPI をサポートします
 * 対称暗号 SM3 & SM4 をサポート
 * 非対称暗号化 SM2 のサポート
 * DC CompressBound API のサポート
 * バグ修正。README.md の解決済みセクションを参照


 23.11.0 に更新:

 * 回帰を回避するために新しい --enable-legacy-algorithms を使用します
 * データ圧縮チェーンに対するサポートハッシュの次に圧縮を追加します
 * 追加の構成プロファイルのサポートを追加します
 * サポート DC NSNoSessionAPI を追加します
 * サポート DC CompressBound API を追加します
 * 中国語 SM{2,3,4} 暗号のサポートを追加
 * 共有ライブラリのメジャーを 4 へ更新
 * リファクタリング、バグ修正、ドキュメントの更新

 22.07.2 に更新:

 * アセンブリコンパイルのために yasm から nasm へ変更しました
 * asm の代わりに soft CRC 実装の C 実装を使用するために構成オプションを追加
 * pkg-config のサポートを追加しました
 * qatmgr の一部のグローバルデータへのアクセスに関連する欠落しているロックを追加しました
 * QATE-86605 の修正は、qatmgr デバッグ関数によって使用されるサイズパラメーターのエラーチェックを改善します。
 * の問題 の修正 #10
 * プログラマーガイドへのリンクを修正
 * 圧縮 LZ4 および LZ4s アルゴリズムのサポートを追加
 * 圧縮のエンドツーエンドの整合性チェックのサポートを追加しました
 * PKE Generic Point Multiply API のサポートを追加しました
 * CPM2.0b のサポートを追加
 * 新しいバージョンの QAT API をサポートするためにライブラリを更新しました
 * qat サービスを更新し、圧縮のみおよび暗号のみの構成を許可します
 * qatlib-tests rpm パッケージを作成しました
 * サンプルコードの構築をスキップするようにスクリプトを構成するオプションを追加

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1233363

https://bugzilla.suse.com/1233365

https://bugzilla.suse.com/1233366

http://www.nessus.org/u?40ea2f76

https://www.suse.com/security/cve/CVE-2024-28885

https://www.suse.com/security/cve/CVE-2024-31074

https://www.suse.com/security/cve/CVE-2024-33617

プラグインの詳細

深刻度: High

ID: 274481

ファイル名: suse_SU-2025-3942-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/11/7

更新日: 2025/11/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.4

現状値: 4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2024-33617

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.2

Threat Score: 4.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:qatzip-devel, p-cpe:/a:novell:suse_linux:qatlib-devel, p-cpe:/a:novell:suse_linux:libqatzip3, p-cpe:/a:novell:suse_linux:libqat4, p-cpe:/a:novell:suse_linux:libusdm0, p-cpe:/a:novell:suse_linux:qatengine, p-cpe:/a:novell:suse_linux:qatlib, p-cpe:/a:novell:suse_linux:qatzip, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/11/5

脆弱性公開日: 2024/11/13

参照情報

CVE: CVE-2024-28885, CVE-2024-31074, CVE-2024-33617

SuSE: SUSE-SU-2025:3942-1