openSUSE 16 セキュリティ更新オープンSUSE-SU-2025:20177-1
medium Nessus プラグイン ID 279664
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートのopenSUSE 16ホストには、openSUSE-SU-2025:20177-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- セキュリティ:
* CVE-2025-47913クライアントのプロセス終了を修正しますbsc#1253593
* CVE-2025-58181潜在的な無限メモリ消費を修正bsc#1253922
* CVE-2025-47914領域外読み取りによるパニックを修正bsc#1254051
* golang.org/x/ を置換crypto=golang.org/x/[email protected]
* golang.org/x/ を置換net=golang.org/x/[email protected]
* golang.org/x/ を置換sys=golang.org/x/[email protected]
- パッケージングの改善
* ドロップ要件golang-packaging 推奨される Go ツールチェーンの依存関係表現は BuildRequires: golang(API) >= 1.x またはオプションのメタパッケージ BuildRequires: go です
* BuildRequires の使用golang(API) >= 1.19 go.mod の一致
* 推奨される可能性があるパターンで PIE を構築 手順
%%ifnarch ppc64 GOFLAGS=-buildmode=pie %%endif go build go toolchain ビルドモードのデフォルト構成が望ましいが、現時点では何も存在しない。
* ドロップ mod=vendor、go1.14+ は、ベンダーの dir を検出し、自動有効化します
* go build -o 出力バイナリの場所と名前を削除します。デフォルトのバイナリは関数 main() のパッケージと同じ名前であり、ビルドディレクトリのトップレベルに配置されます。
* バイナリを実行するために基本 %check を追加します --help
- パッケージングの改善
* サービス go_modules が CVE の依存関係を置き換えます
* github.com/cloudflare/ を置き換えますcircl=github.com/cloudflare/[email protected] 修正 GO-2025-3754 GHSA-2x5j-vhc8-9cwm
* golang.org/x/ を置換net=golang.org/x/[email protected] 修正 GO-2025-3503 CVE-2025-22870
* golang.org/x/ を置換crypto=golang.org/x/[email protected] 修正 GO-2023-2402 CVE-2023-48795 GHSA-45x7-px36-x8w8 修正 GO-2025-3487 CVE-2025-22869
* github.com/go-git/go-git/v5=github.com/go-git/go-git/[email protected] 修正 GO-2025-3367 CVE-2025-21614 GHSA-r9px-m959-cxf4 修正 GO-2025-3368 CVE-2025-21613 GHSA-v725-9546-7q7m
* サービス tar_scm が無効からのモードマニュアルを設定
* サービス tar_scm は git からアーカイブを作成するため、git にコミットされたベンダーディレクトリの Upstream を除外できます。コミットされたベンダーディレクトリのコンテンツには、go mod tidy の後でさえ、ビルド問題が存在します。
* サービス tar_scm exclude dir vendor
* サービス set_version 設定モード手動無効化
* サービス set_version がパラメーター basename を削除します 不要です
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける cheat パッケージを更新してください。参考資料
https://bugzilla.suse.com/1247629
https://bugzilla.suse.com/1253593
https://bugzilla.suse.com/1253922
https://bugzilla.suse.com/1254051
https://www.suse.com/security/cve/CVE-2023-48795
https://www.suse.com/security/cve/CVE-2025-21613
https://www.suse.com/security/cve/CVE-2025-21614
https://www.suse.com/security/cve/CVE-2025-22869
https://www.suse.com/security/cve/CVE-2025-22870
https://www.suse.com/security/cve/CVE-2025-47913
プラグインの詳細
深刻度: Medium
ID: 279664
ファイル名: openSUSE-2025-20177-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/24
更新日: 2025/12/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 5.4
現状値: 4.2
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:N
CVSS スコアのソース: CVE-2023-48795
CVSS v3
リスクファクター: Medium
基本値: 5.9
現状値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 6
Threat Score: 5.3
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:P/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:cheat
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/12/18
脆弱性公開日: 2023/6/13
参照情報
CVE: CVE-2023-48795, CVE-2025-21613, CVE-2025-21614, CVE-2025-22869, CVE-2025-22870, CVE-2025-47913, CVE-2025-47914, CVE-2025-58181