openSUSE 16 セキュリティ更新 : cargo-c (openSUSE-SU-2026:20060-1)

medium Nessus プラグイン ID 294936

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20060-1 アドバイザリで言及されています。

- CVE-2025-4574: crossbeam-channel: Channel::discard_all_messages のドロップでの二重解放を修正しました (bsc#1243179)
- CVE-2025-58160: tracing-subscriber: ログ汚染を修正しました (bsc#1249012)
- CVE-2024-12224: idna: Punycodeラベルの不適切な検証を修正しました (bsc#1243851)

その他の修正:
- _service ファイルが適切なバージョンになるように修正しました
- バージョン 0.10.15~git0.3e178d5 に更新してください
* actions/download-artifact を 4 から 5 に更新
* implib 要件を 0.3.5 から 0.4.0 に更新
* テストの構築時に rlib をターゲットに追加
* ヘッダーファイル内のライブラリバージョン定数の出力を無効にできるようにする
* cargo 0.90 への更新
* static_libraries が連続する -framework フラグを取り込んでしまう問題を修正
* Windows での Libdir の非 POSIX パスを修正
* actions-rs-plus/clippy-check を 2.2.1 から 2.3.0 に更新
* clippy lint を修正
* Cargo-0.89、object-0.37.1、cbindgen-0.29 を更新

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける cargo-c パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1243179

https://bugzilla.suse.com/1243851

https://bugzilla.suse.com/1249012

https://www.suse.com/security/cve/CVE-2024-12224

https://www.suse.com/security/cve/CVE-2025-4574

https://www.suse.com/security/cve/CVE-2025-58160

プラグインの詳細

深刻度: Medium

ID: 294936

ファイル名: openSUSE-2026-20060-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2026/1/22

更新日: 2026/1/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus