openSUSE 16 セキュリティ更新tcpreplayopenSUSE-SU-2025-20119-1]
medium Nessus プラグイン ID 277019
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモート openSUSE 16 ホストには、openSUSE-SU-2025-20119-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.5.2 への更新:
* 以降に追加された機能 4.4.4
- ipv6-frag のヘッダーチェックサムを修正/再計算
- IPv6 frag チェックサムのサポート
- AF_XDP ソケットサポート
- tcpreplay -wpcap ファイルへの書き込み
- tcpreplay --fixhdrlen
- --include および --exclude オプション
- SLL2 のサポート
- Haiku のサポート
* に対して報告されたセキュリティ修正 4.4.44.5.2で修正済み
- CVE-2023-4256 / bsc#1218249
- CVE-2023-43279 / bsc#1221324
- CVE-2024-3024 / bsc#1222131 可能性が高い
- CVE-2024-22654 / bsc#1243845
- CVE-2025-9157 / bsc#1248322
- CVE-2025-9384 / bsc#1248595
- CVE-2025-9385 / bsc#1248596
- CVE-2025-9386 / bsc#1248597
- CVE-2025-9649 / bsc#1248964
- CVE-2025-51006 / bsc#1250356
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける tcpreplay パッケージを更新してください。参考資料
https://bugzilla.suse.com/1218249
https://bugzilla.suse.com/1221324
https://bugzilla.suse.com/1222131
https://bugzilla.suse.com/1243845
https://bugzilla.suse.com/1247919
https://bugzilla.suse.com/1248322
https://bugzilla.suse.com/1248595
https://bugzilla.suse.com/1248596
https://bugzilla.suse.com/1248597
https://bugzilla.suse.com/1248964
https://bugzilla.suse.com/1250356
https://www.suse.com/security/cve/CVE-2023-4256
https://www.suse.com/security/cve/CVE-2023-43279
https://www.suse.com/security/cve/CVE-2024-22654
https://www.suse.com/security/cve/CVE-2024-3024
https://www.suse.com/security/cve/CVE-2025-51006
https://www.suse.com/security/cve/CVE-2025-8746
https://www.suse.com/security/cve/CVE-2025-9157
https://www.suse.com/security/cve/CVE-2025-9384
https://www.suse.com/security/cve/CVE-2025-9385
プラグインの詳細
深刻度: Medium
ID: 277019
ファイル名: openSUSE-2025-20119-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/2
更新日: 2025/12/2
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2025-9386
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2024-3024
CVSS v4
リスクファクター: Medium
Base Score: 4.8
Threat Score: 1.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-9649
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:tcpreplay, cpe:/o:novell:opensuse:16.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/11/27
脆弱性公開日: 2023/12/21
参照情報
CVE: CVE-2023-4256, CVE-2023-43279, CVE-2024-22654, CVE-2024-3024, CVE-2025-51006, CVE-2025-8746, CVE-2025-9157, CVE-2025-9384, CVE-2025-9385, CVE-2025-9386, CVE-2025-9649