リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2026:0218-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    go1.25.6 に更新 (2026 年 1 月 15 日リリース) (bsc#1244485)

    セキュリティの修正: 

     - CVE-2025-61730: crypto/tls: ハンドシェイクメッセージが不適切な暗号化レベルで処理される可能性があります (bsc#1256821)。
     - CVE-2025-68119: cmd/go: ツールチェーンを呼び出す際の予期しないコードの実行 (bsc#1256820)。
     - CVE-2025-61731: cmd/go: フラグサニタイズのバイパスにより、任意のコードが実行される可能性があります (bsc#1256819)。
     - CVE-2025-61726: net/http: Request.ParseForm におけるメモリ枯渇 (bsc#1256817)。
     - CVE-2025-61728: archive/zip: 任意の ZIP アーカイブを解析する際のサービス拒否 (bsc#1256816)。
     - CVE-2025-68121: crypto/tls: Config.Clone は自動的に生成されたセッションチケットキーをコピーし、セッション再開に完全な証明書チェーンの有効期限は考慮されません (bsc#1256818)。

    その他の修正:

      * go#76392 os: Stdin がブロックされると、パッケージ初期化がハングアップします
      * go#76409 crypto/tls: ECH が有効な場合、earlyTrafficSecret は ClientHelloInner を使用します
      * go#76620 os: Unix で、Readdirnames がゼロ inode のディレクトリエントリをスキップします
      * go#76761 runtime: Go 1.25.4 Windows 386 での os/signal における不適切なでのスタック分割
      * go#76776 runtime: ppc64le の競合検出器クラッシュ
      * go#76967 cmd/compile/internal/ssa: Compile.func1(): <function> のコンパイル中の sccp パニック: ランタイムエラー: 範囲外のインデックス
      * go#76973 errors: errors.Join の動作が 1.25 で変更されました

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLED15/SLES15/openSUSE 15 セキュリティ更新: go1.25 (SUSE-SU-2026:0218-1)

critical Nessus プラグイン ID 296463

バージョン 1.3