検出

プラグイン

openSUSE 16 セキュリティ更新haleropenSUSE-SU-2025:20160-1

high Nessus プラグイン ID 278653

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートのopenSUSE 16ホストには、openSUSE-SU-2025:20160-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- バージョン 1.3.1 に更新してくださいbsc#1251516、 CVE-2025-47911、 bsc#1251891]、 CVE-2025-11579、 bsc#1251651、 CVE-2025-58190、 bsc#1248937、 CVE-2025-58058
* github.com/containerd/containerd を更新#474
* 新しいテストのためのテストに対する別の修正#472
* testdata の誤字を修正しました#471
* 新たなテストを修正/クリーンアップ#470
* haler テスト用の新しい方法を試行#467
* cosign v3 検証の更新#469
* ダイジェストビューを info に追加#465
* 1 つのディレクトリ全体の go_modules グループで、github.com/nwaples/rardecode/v2 を 2.1.1 から 2.2.0 へ更新します#457
* セキュリティパッチのために oras-go を v1.2.7 へ更新#464
* cosign を v3.0.2+haler.1 に更新#463
* homebrew ディレクトリの廃止を修正しました#462
* レジストリのログアウトコマンドを追加します#460

- バージョン 1.3.0 への更新:
* 2 つの更新で 1 つのディレクトリ全体で go_modules グループを更新します#455
* アップグレードされたバージョン/依存関係/廃止#454
* docker tarball のロードを許可します#452
* 2 つの更新で 1 つのディレクトリ全体で go_modules グループを更新します#449

- への更新 1.2.5bsc#1246722、 CVE-2025-46569]
* 1 つのディレクトリ全体の go_modules グループで、github.com/open-policy-agent/opa を 1.1.0 から 1.4.0 へ更新しますCVE-2025-46569
* haler の保存コピーからの認証を廃止します
* 1 つのディレクトリ全体の go_modules グループで、github.com/cloudflare/circl を 1.3.7 から 1.6.1 へ更新します
* 1 つのディレクトリ全体の go_modules グループで、github.com/go-viper/mapstructure/v2 を 2.2.1 から 2.3.0 へ更新
* go と依存関係のバージョンをアップグレードしました

- バージョン 1.2.5 への更新:
* go との依存関係のバージョンをアップグレード#444
* github.com/go-viper/mapstructure/v2 を更新#442
* github.com/cloudflare/circl を更新します#441
* haler ストアコピーからの認証を廃止します#440
* github.com/open-policy-agent/opa を更新します#438

- への更新 1.2.4CVE-2025-22872、 bsc#1241804]
* 1 つのディレクトリ全体の go_modules グループで golang.org/x/net を 0.37.0 から 0.38.0 へ更新します
* マイナーなテスト更新

- バージョン 1.2.3 への更新:
* フォーマットおよびフラグテキストの更新
* キーレス署名認証を追加#434
* 1 つのディレクトリにわたって go_modules グループの helm.sh/helm/v3 を更新します#430
* --only フラグを haler ストアコピーに追加します画像用#429
* tlog 検証エラー/警告出力を修正#428

- バージョン 1.2.2 (bsc#1241184、CVE-2024-0406) に更新してください:
* 新しい tlog フラグの誤字をクリーンアップし、shorthand を追加します#426
* デフォルト公開の不適切なログ検証は、エアギャップに対応するために false に設定されますが、オーバーライドが許可されます#425]
* github.com/golang-jwt/jwt/v4 を更新#423
* 2 つの更新で 1 つのディレクトリ全体で go_modules グループを更新します#422
* github.com/go-jose/go-jose/v3 を更新#417
* github.com/go-jose/go-jose/v4 を更新#415
* 製品フラグが同期と共に使用される場合はデフォルトのマニフェスト名をクリア#412
* v1.2.0 用の更新#408
* リモートコードを修正しました#407
* リモートファイルフェッチをロードに追加しました#406
* リモートと複数のファイルのフェッチを同期に追加しました#405
* 保存フラグと関連ログを更新しました#404
* ロードフラグと関連するログを更新しました [重大な変更]#403]
* 同期フラグと関連するログを更新しました [重大な変更]#402]
* api の更新を v1 にアップグレードしました/更新済みの依存関係#400
* oci 宣言の const を修正#398
* プラットフォームのポストcosignを適切にグラブするための修正 2.4 更新#393]
* cosign v2.4.1+carbide.2 を使用して、index.json の containerd 注釈に対処します#390]
* 2 つの更新で 1 つのディレクトリ全体で go_modules グループを更新します#385
* mholt/archiver を mholt/archives で置換します#384
* フォークされた符号の更新を 2.4.1 行い、ライブラリ対組み込みバイナリとして使用します#383
* レジストリをクリーンアップし、ロギングを改善しました#378
* 1 つのディレクトリ全体の go_modules グループの golang.org/x/crypto を更新します#377
- net/html の依存関係を更新bsc#1235332、 CVE-2024-45338]

- バージョン 1.1.1 への更新:
* ストア env var 用の cli desc を修正しました#374
* go/k8s/helm のバージョンを更新#373
* バージョンフラグを internal/flags に更新しました#369
* 不適切に名前が付けられていた const の名前を変更#371
* ストア環境変数を追加#370
* エラーの継続/エラーの失敗のためのエラーと再試行の無視を追加#368
* haler ディレクトリを更新/修正しました#354
* consts の標準化#353
* cachedir コードを削除しました#355
* k3s コードを削除しました#352
* go、helm、および k8s の依存関係を更新#351
* [機能] 利用可能な場合は単発暗号での構築#344
* ワークフローを goreleaser ビルドに更新#341
* goreleaser ワークフローにタイムアウトを追加しました#340
* 新たなワークフロービルドプロセスの試行#337
* ワークフローパフォーマンスを改善しました#336
* 抽出に適切な ref を使用させます#335
* さらに別のワークフロー goreleaser の修正#334
* さらにワークフローの修正#333
* github ワークフローにさらに修正を追加#332
* haler ストア保存の誤字を修正しました#331
* ビルドプロセスを修正する更新#330
* 非 haler tarball 用の統合テストを追加しました#325
* buglang >= 1.23.1#328]
* プラットフォームフラグを保存するために追加します#329
* feature_request.md を更新
* コマンド説明を更新/標準化#313
* 「store save」manifest.json に対して新しい注釈を使用#324
* ホールラー tarball に対して docker ロードを有効にします#320
* 新しい注釈用の cosign v2.2.3-carbide.3 へ更新します#322
* 保存するイメージを追加する際のエラーで続けます#317
* README.md を更新します#318
* 完了コマンドを修正しました#312
* github.com/rancherfeederal/haler => haler.dev/go/haler#311]
* pagego インストール haler.dev/go/haler を有効にします#310
* CNAME の作成
* pages初期ワークフロー#309
* テストおよび lint の更新#305
*ft-273TLS フラグ#303
* list-repos フラグを追加しました#298
* haler ログインの誤字を修正しました#299
* シェル完了用の cobra 関数を更新#304
* install.sh を更新し、github api を削除しています#293]
* sigs/atts を含む際に squash される画像参照キーを修正します#291
* リリースビルドで欠落しているバージョン情報を修正します#283
* 1 つのディレクトリ全体の go_modules グループで github.com/docker/docker を更新します#281
* インストールスクリプトを更新しました「install.sh」#280
* ホールのロード時にダイジェストイメージが失われる問題を修正署名済み。#259
* feature読み取り専用フラグを追加します#277
* goreleaser v2 の変更に対して makefile を修正#278
* goreleaser バージョンのデフォルトを更新#279
* feature_request.md を更新#274
* 古い参照を更新
* アクションワークフローユーザーを更新しました
* dockerhub を github アクションワークフローに追加しました
* helm チャートを削除しました
* デバッグコンテナとワークフローを追加しました
* 製品フラグの説明を更新しました
* リリースのチャートを更新しました
* ワークフローのエラー/警告を修正
* testdata のパーミッションを修正しました
* チャートバージョンを更新しました再度更新する必要があります
* ワークフローに対する修正の最終版
* ユニットテストワークフローを更新しました
* goreleaser の廃止を更新しました
* helm チャートリリースジョブを追加しました
* github テンプレート名を更新しました
* インポートを更新しましたおよび go fmt
* dockerignore に一致するように gitignore をフォーマットしました
* すべてのコードをフォーマットしましたgo fmt
* 新機能のチャートテストを更新しました
* ファイルサーバーコマンドにタイムアウトフラグを追加
* OCI およびプライベートレジストリサポートに helm クライアントを使用するようにチャートコマンドを構成します
* 同期コマンドにいくつかのドキュメントテキストを追加
* golang.org/x/net を 0.17.0 から 0.23.0へ更新します
* cosign での dup ダイジェスト破壊の修正
* vagrant スクリプトを削除
* チャートの更新とフォーマットの最後の部分
* haler testdata を更新しました
* 機能性の追加とクリーンアップ
* 初期 helm チャートを追加しました
* リリースワークフローでタグを削除しました
* リリースワークフローのイメージ参照を更新/修正
* リリースワークフローのプラットフォームを更新/修正しました
* github アクションを更新/クリーンアップしました#222
* 製品レジストリを構成可能にします#194
* ファイルサーバーディレクトリ名を更新しました#219
* ファイルのロギングを修正します
* tempdir オーバーライドフラグに余分の情報を追加します
* tempdir がロード用フラグをオーバーライド
* キャッシュフラグを削除する代わりに廃止します
* ビルダーイメージとして bci-golang を使用するように切り替えます
* 修正hauler ストアロードのために /tmp を確保します
* のためのコピーを追加しました
* cosign 更新では不要なイメージ同期のコピーを削除
* 誤解を招くキャッシュフラグを削除しました
* ストア追加時のロギングの改善
* 弊社の cosign fork の v2.2.3 への更新
* add: dockerignore
* add: Dockerfile
* google.golang.org/protobuf を 1.31.0 から 1.33.0へ更新
* github.com/docker/docker を更新
* 新しいロゴを更新および追加しました
* github ファイルを更新しました

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける haler パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1235332

https://bugzilla.suse.com/1241184

https://bugzilla.suse.com/1241804

https://bugzilla.suse.com/1246722

https://bugzilla.suse.com/1248937

https://bugzilla.suse.com/1251516

https://bugzilla.suse.com/1251651

https://bugzilla.suse.com/1251891

https://www.suse.com/security/cve/CVE-2024-0406

https://www.suse.com/security/cve/CVE-2024-45338

https://www.suse.com/security/cve/CVE-2025-11579

https://www.suse.com/security/cve/CVE-2025-22872

https://www.suse.com/security/cve/CVE-2025-46569

https://www.suse.com/security/cve/CVE-2025-47911

https://www.suse.com/security/cve/CVE-2025-58058

https://www.suse.com/security/cve/CVE-2025-58190

プラグインの詳細

深刻度: High

ID: 278653

ファイル名: openSUSE-2025-20160-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2025/12/15

更新日: 2025/12/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-0406

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-45338

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:hauler

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/12

脆弱性公開日: 2024/4/6

参照情報

CVE: CVE-2024-0406, CVE-2024-45338, CVE-2025-11579, CVE-2025-22872, CVE-2025-46569, CVE-2025-47911, CVE-2025-58058, CVE-2025-58190