openSUSE 16 セキュリティ更新git-bugopenSUSE-SU-2025-20143-1]
critical Nessus プラグイン ID 277676
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストには、openSUSE-SU-2025-20143-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。git-bug の変更
- 依存するライブラリの修正バージョンを含めるための Revendor
- GO-2025-4116CVE-2025-47913、 bsc#1253506]golang.org/x/crypto を v0.43.0 にアップグレードします
- GO-2025-3900GHSA-2464-8j7c-4cjmgithub.com/go-viper/mapstructure/v2 を v2.4.0 にアップグレード
- GO-2025-3787 GHSA-fv92-fjc5-jj9hは、以前の
- GO-2025-3754 GHSA-2x5j-vhc8-9cwmgithub.com/cloudflare/circl を v1.6.1 にアップグレードします
- GO-2025-4134CVE-2025-58181、 bsc#1253930] golang.org/x/crypto/ssh を v0.45.0 にアップグレードします
- GO-2025-4135CVE-2025-47914、 bsc#1254084]golang.org/x/crypto/ssh/agent を v0.45.0 にアップグレードします
- Revendor で、HTML ドキュメントを解析する際に、二次複雑性のあるさまざまなアルゴリズムによる DoS の可能性を回避するため、golang.org/x/net/html v 0.45.0 を含めます。bsc#1251463、 CVE-2025-47911 および bsc#1251664、 CVE-2025-58190。
バージョン 0.10.1 への更新:
- cli構成の削除時に欠如しているセクションを無視しますddb22a2f
バージョン 0.10.0 への更新:
- bridge新しいブリッジを作成するために使用される正しいコマンド9942337b
- webヘッダーナビゲーションを簡素化7e95b169
- webuiリマークアップグレード + gfm + 構文ハイライト6ee47b96
- 重大な変更dev-infragokart を削除89b880bd
バージョン 0.10.0 への更新:
- bridge新しいブリッジを作成するために使用される正しいコマンド9942337b
- webヘッダーナビゲーションを簡素化7e95b169
- webアップグレード + gfm + 構文ハイライト6ee47b96
バージョン 0.9.0 への更新:
- Completion文字列リテラルからエラータを削除しますaa102c91
- tuiヘルプバーの読みやすさを改善23be684a
バージョン 0.8.1+git.1746484874.96c7a111 に更新してください
* docsインストール、contrib、および使用率のドキュメントを更新します#1222
* 修正url.*.insteadOf を使用してリモート URI を解決#1394
* build(deps)3 つの更新で 1 つのディレクトリ全体で go_modules グループを更新します#1376]
* choregofmt は gitlab/export_test.go を簡素化します#1392
* 修正go 環境をセットアップする前のチェックアウト repo#1390]
* testgo v1.24.2 へ更新#1389
* choregolang.org/x/net を更新します#1379
* 修正時刻をフォーマットする際に -0700 を使用します#1388
* 修正gitlab PAT に対して正しい URL を使用します#1384
* リファクター自動ラベルアクション用の pnpm での依存関係を削除します#1383
* featureアクション追加auto-label#1380
* featurelifecycle/frozen を削除します#1377
* build(deps)12 の更新で 1 つのディレクトリ全体で npm_and_yarn グループを更新#1378]
* Feature新しい除外ラベルをサポートしますlifecycle/pinned#1375]
* 修正gitlab タイトル変更の検出方法をリファクタリングします#1370
* revertdependabot 構成ファイルを作成します#1374
* リファクター//:git-bug.go を //:main.go に名前を変更します#1373]
* build(deps)github.com/vektah/gqlparser/v2 を 2.5.16 から 2.5.25 へ更新します#1361]
* 修正git-describe エラー時に GitLastTag を空の文字列に設定します#1355
* chorego-git を v5@masterupdate_mods に更新します#1284
* refactor2 つの変数を直接スワップし、コードを最適化します#1272
* README.md Matrix リンクを新しいスペースに更新します#1275
- バージョン に更新してください 0.8.0+git.1742269202.0ab94c9
* deps(crypto)golang.org/x/crypto を v0.26.0 から v0.31.0 へ更新します CVE-2024-45337の修正#1312]
- golang.org/x/crypto/ssh を v0.35.0 に更新しますbsc#1239494、 CVE-2025-22869。
- サブパッケージを完了するために欠落している Requires を追加します。
バージョン 0.8.0+git.1733745604.d499b6e に更新してください
* doc の入力ミスを修正します#1266
* build(deps)github.com/go-git/go-billy/v5 を 5.5.0 から 5.6.0 へ更新します#1289]
- golang.org/x/crypto を v0.26.0 から v0.31.0 へ更新 CVE-2024-45337、 bsc#1234565] の修正。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるgit-bug、git-bug-bash-completion、git-bug-fish-completionおよび/またはgit-bug-zsh-completionパッケージを更新してください。参考資料
https://bugzilla.suse.com/1234565
https://bugzilla.suse.com/1239494
https://bugzilla.suse.com/1251463
https://bugzilla.suse.com/1251664
https://bugzilla.suse.com/1253506
https://bugzilla.suse.com/1253930
https://bugzilla.suse.com/1254084
https://www.suse.com/security/cve/CVE-2024-45337
https://www.suse.com/security/cve/CVE-2025-22869
https://www.suse.com/security/cve/CVE-2025-47911
https://www.suse.com/security/cve/CVE-2025-47913
https://www.suse.com/security/cve/CVE-2025-47914
プラグインの詳細
深刻度: Critical
ID: 277676
ファイル名: openSUSE-2025-20143-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/8
更新日: 2025/12/8
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS スコアのソース: CVE-2024-45337
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:git-bug-bash-completion, p-cpe:/a:novell:opensuse:git-bug-zsh-completion, p-cpe:/a:novell:opensuse:git-bug-fish-completion, p-cpe:/a:novell:opensuse:git-bug
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/12/4
脆弱性公開日: 2024/12/11
参照情報
CVE: CVE-2024-45337, CVE-2025-22869, CVE-2025-47911, CVE-2025-47913, CVE-2025-47914, CVE-2025-58181, CVE-2025-58190