SUSE SLES15 / openSUSE 15 セキュリティ更新golang-github-prometheus-alertmanagerSUSE-SU-2025:4481-1]
high Nessus プラグイン ID 279374
Language:
概要
リモートの SUSE ホストにセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2025:4481-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。- バージョン への更新 0.28.1 jsc#PED-13285
* [等しい] ラベルを使用する際の禁止ルールのパフォーマンスが向上しました。
* UTF-8 マッチャーでのエスケープに関するドキュメントを改善します。
* alertmanager_config_hash メトリクスヘルプを更新し、ハッシュが暗号的に強くはありませんをドキュメント化します。
* を使用したときの amtool のパニックを修正 --verbose
* Rocket.Chat のチャネルフィールドのテンプレートを修正します。
* doc で rocket_configs として書かれている rocketchat_configs を修正します。
* --enable-feature フラグの使用法を修正します。
* OpsGenie API キーから空白を取り除きます。
* 既存の問題を検索する際に Jira プロジェクトテンプレートがレンダリングされない問題を修正します。
* 等しいラベルを省略させる可能性がある禁止ルールの JSON/YAML エンコーディングにおける小さなバグを修正します。
* doc の slap_configs のヘッダーを修正します。
* Microsoft Teams 通知の重みとラップを修正します。
- バージョン にアップグレードしてください 0.28.0
* CVE-2025-47908github.com/rs/cors を更新しますbsc#1247748。
*SNS 統合のテンプレートエラーはエラーを返すようになりました。
* log/slog を採用し、go-kit/log をドロップします。
* フローに基づいて新しい Microsoft Teams 統合を追加します。
* 新しい Rocket.Chat 統合を追加します。
* 新しい Jira 統合を追加します。
* GOMEMLIMIT のサポートを追加し、機能フラグを通じて有効にします
--enable-feature=auto-gomemlimit.
* GOMAXPROCS のサポートを追加し、機能フラグを通じて有効にしてください
--enable-feature=auto-gomaxprocs.
* アクティブおよび保留中のサイレントの最大数と、サイレンスごとの最大サイズ (バイト単位) を含む、サイレントの制限に対するサポートを追加します。フラグを使用できます。
--silences.max-silences および --silences.max-silence-size-bytes に合わせて設定します。
* ミュートされたアラートは、/api/v2/alerts エンドポイントおよび Alertmanager UI の両方で、抑制されているかどうかを表示するようになりました。
- バージョン にアップグレードしてください 0.27.0
* APIすべての api/v1/ エンドポイントの削除。これらのエンドポイントは、廃止メッセージを記録して返すようになり、 410 のステータスコードで応答するようになりました。
* UTF-8 のサポートラベル名およびマッチャーの一部としての UTF-8 文字のサポートの導入。
* Discord Integrationメッセージの最大長を強制します。
* メトリクス実験的な機能フラグを導入しました
--enable-feature=receiver-name-in-metrics に受信者の名前が含まれるようにします。
* メトリクス設定された禁止ルールの数をカウントする alertmanager_inhibition_rules という名前の新しいインジケーターを導入しました。
* メトリクスミュートされたアラートを追跡する alertmanager_alerts_supressed_total という名前の新しいカウンターを導入しました。これには、ミュートのソースを示す理由ラベルが含まれています。
* Discord Integrationwebhook_url_file のサポートを導入しました。
* Microsoft Teams 統合webhook_url_file のサポートが導入されました。
* Microsoft Teams 統合サマリーのサポートを追加します。
* メトリクス通知メトリクスは、ラベル理由に、contextCanceled および contextDeadlineExceeded の 2 つの新しい値をサポートするようになりました。
* メールの統合auth_password_file のコンテンツは、プレフィックスおよびサフィックス付きの空白でトリミングされるようになりました。
* amtool --alertmanager.url で amtool を使用する際に、webhook URL に必要なエラースキームを修正します。
* MixinAlertmanagerFailedToSendAlerts、AlertmanagerClusterFailedToSendAlerts、AlertmanagerClusterFailedToSendAlertsを修正し、理由ラベルを確実に無視するようにします。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける golang-github-prometheus-alertmanager パッケージを更新してください。参考資料
https://bugzilla.suse.com/1247748
プラグインの詳細
深刻度: High
ID: 279374
ファイル名: suse_SU-2025-4481-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/19
更新日: 2025/12/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2025-47908
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:golang-github-prometheus-alertmanager
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/12/18
脆弱性公開日: 2024/7/5
参照情報
CVE: CVE-2025-47908
SuSE: SUSE-SU-2025:4481-1