検出

openSUSE 16valkey のセキュリティ更新openSUSE-SU-2026:20003-1

critical Nessus プラグイン ID 282628

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20003-1 アドバイザリで言及されています。

 8.0.6 に更新:

 - セキュリティ修正:

 - CVE-2025-49844Lua スクリプトがリモートコードの実行を引き起こす可能性があることを修正しましたbsc#1250995
 - CVE-2025-46817Lua スクリプトが整数オーバーフローおよび潜在的な RCE を引き起こす可能性があることを修正しましたbsc#1250995
 - CVE-2025-46818Lua スクリプトが別のユーザーのコンテキストで実行される可能性があることを修正しましたbsc#1250995
 - CVE-2025-46819LUA の領域外読み取りを修正しましたbsc#1250995

 - バグの修正:

 * レプリケーション統計でのデュアルチャネル RDB バイトの集計を修正 (#2614)
 * 空のエラーテーブルが提供された際に未知のエラーを報告するように EVAL を修正します (#2229)
 * アクティブな期限切れにより hashtable が縮小される場合の use-after-free を修正します (#2257)
 * 埋め込まれたキーをアカウントするために MEMORY USAGE を修正します (#2290)
 * エントリなしでハッシュテーブルを縮小する際のメモリ漏洩を修正 (#2288)
 * 大きな割り当てを処理するアクティブデフラグでの潜在的なアサーションを防ぎます (#2353)
 * NOTOUCH クライアントがブロック解除される際の不良なメモリアクセスを防止 (#2347)
 * nodes.conf に保持されている逸脱 shard-id をプライマリの shard ID に変換します (#2174)
 * メモリオーバーヘッド計算のクライアント追跡を修正 (#2360)
 * RDB スナップショットからロードする際のスロットメモリ事前割り当てごとの RDB ロードを修正します (#2466)
 * CPU が AVX2 命令をサポートしていない場合は AVX2 命令を使用しません (#2571)
 * アクティブデフラグがまばらに満たされたページをデフラグできない可能性があるバグを修正します (#2656)

 からの変更 8.0.5

 https://github.com/valkey-io/valkey/releases/tag/8.0.5

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける valkey、valkey-compat-redis、valkey-devel のパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1250995

https://www.suse.com/security/cve/CVE-2025-46817

https://www.suse.com/security/cve/CVE-2025-46818

https://www.suse.com/security/cve/CVE-2025-46819

https://www.suse.com/security/cve/CVE-2025-49844

プラグインの詳細

深刻度: Critical

ID: 282628

ファイル名: openSUSE-2026-20003-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/1/13

更新日: 2026/1/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-49844

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:valkey, p-cpe:/a:novell:opensuse:valkey-devel, p-cpe:/a:novell:opensuse:valkey-compat-redis, cpe:/o:novell:opensuse:16.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/1/7

脆弱性公開日: 2025/10/3

参照情報

CVE: CVE-2025-46817, CVE-2025-46818, CVE-2025-46819, CVE-2025-49844