検出

openSUSE 16 セキュリティ更新corednsopenSUSE-SU-2026:20099-1

medium Nessus プラグイン ID 296576

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20099-1 アドバイザリで言及されています。

 coredns の変更

 - の修正 CVE-2025-68156 bsc#1255345
 - の修正 CVE-2025-68161 bsc#1256411
 - バージョン 1.14.0 への更新:
 * コアgosec G115 整数オーバーフローの警告を修正します
 * core正規表現の長さの制限を追加します
 * plugin/azureスライス初期化長を修正します
 * plugin/errorsディレクティブを統合するためにオプションの show_first フラグを追加します
 * plugin/file誤解を招く SOA パーサー警告の修正
 * plugin/kubernetesapi サーバーに対するレート制限
 * プラグイン/メトリクスプラグインチェーン追跡を実装します
 * plugin/signSOA が見つからない前にパーサーエラーを報告します
 * build(deps)github.com/expr-lang/expr を 1.17.6 から 1.17.7へ更新

 - バージョン 1.13.2 への更新:
 * coreDoH3 の基本サポートを追加します
 * コアYield におけるプロキシの不要な割り当てを回避します
 * コアsync.Pool の使用を修正し、alloc を保存
 * コアuniq に対する sync.RWMutex とのデータ競合を修正します
 * コアリスナーをゆっくりと初期化することで、QUIC リロードのパニックを防止します
 * コアreflect.TypeFor をリファクタリング/使用します
 * plugin/auto正規表現の長さを制限します
 * plugin/cacheitem.toMsg の余分な割り当てを削除します
 * plugin/cacheプリフェッチ goroutine でメタデータを隔離
 * plugin/cacheキャッシュおよび dnsutil パッケージの MaximumDefaultTTL のスペルを修正します
 * plugin/dnstapDnstap がビジーな場合のエラー処理redial & ロギングを改善します
 * plugin/fileパフォーマンスの微調整
 * plugin/forwardフェイルオーバーでの NOERROR を許可しません
 * plugin/forwardネームサーバーごとの TLS SNI のサポートを追加しました
 * plugin/forward接続エラーでのビジーループを防止します
 * plugin/forward最大接続試行ノブを追加します
 * plugin/geoipASN スキーマサポートを追加します
 * plugin/geoipsubdivision のサポートを追加します
 * plugin/kuberneteskubernetes プラグインのロギングを修正します
 * plugin/multisocketOOM を防ぐために capnum ソケットを使用します
 * plugin/nomadサービスのフィルタリングをサポートします
 * plugin/rewritePre-compile CNAME rewrite regexp
 * plugin/secondaryセカンダリプラグイン goroutin の漏洩を引き起こすリロードを修正します

 - バージョン 1.13.1 への更新:
 * コアループでの文字列の連結を回避します
 * coreCVE 修正で golang を 1.25.2 に、golang.org/x/net を v0.45.0 に更新します
 * plugin/sign無効な UTF8 dbfile トークンを拒否

 - バージョン 1.13.0 への更新:
 * corednsserver.Server のタイムアウト値をエクスポートします
 * core閉じられていないブレースで Corefile の無限ループを修正します
 * coreCorefile 関連のインポートサイクル問題を修正します
 * core無効な生成元でのパニックを正規化します
 * coredns.Server.ShutdownContext に依存して正常に停止します
 * plugin/dnstapプラグイン引数の境界を追加
 * プラグイン/ファイルツリー Elem.Name のデータ競合を修正
 * plugin/forwardSERVFAIL または REFUSED 応答コードを受信する際、次の Upstream へのフェイルオーバーがありません
 * plugin/grpcDNS メッセージサイズ制限を実施します
 * プラグイン/ループListenHosts が空の場合、パニックを防止
 * プラグイン/ループ無効なサーバーブロックでのパニックを回避
 * plugin/nomadNomad プラグインを追加します
 * plugin/reloadSIGTERM/reload のデッドロックを防止します

 - の修正 CVE-2025-58063 bsc#1249389
 - バージョン 1.12.4 への更新:
 * deps を更新
 * fix(transfer)axfr err での goroutin の漏洩#7516]
 * plugin/etcdttl テストのインポート順序を修正します#7515
 * 修正grpcポリシーでプロキシリストの長さをチェック#7512
 * fix(https)HTTP リクエストのコンテキストを伝播#7491
 * 修正pluginプラグイン全体で nil 検索を保護#7494
 * lint欠落している prealloc をバックエンド検索テストに追加します#7510
 * 修正grpcエラー試行のスパン漏洩#7487
 * test(plugin)バックエンド検索範囲を改善します#7496
 * lintprealloc を有効にします#7493
 * lintdurationcheck を有効にします#7492
 * Sophotech を採用者リストに追加#7495
 * pluginユーザーエラーをラッピングするために %w を使用します#7489
 * fix(metrics)HTTP サーバーにタイムアウトを追加します#7469
 * chore(ci)トークンパーミッションを制限します#7470
 * chore(ci)ピンワークフローの依存関係#7471
 * fix(forward)解析用に netip パッケージを使用します#7472
 * test(plugin)pprof のテスト範囲を改善#7473
 * build(deps)github.com/go-viper/mapstructure/v2 を更新#7468
 * プラグイン/ファイルClosestEncloser のラベルオフセットの問題を修正します#7465
 *ft(trace)dd-trace-go v1 を v2 へ移行#7466
 * test(multisocket)新しいポートと調整されたクリーンアップを使用することによる、デフレークの再起動#7438]
 * choreGo バージョンを に更新します 1.24.6#7437
 * plugin/header非推奨の構文を削除します#7436
 * plugin/loadbalance優先オプションをサポートします#7433
 *cady.GracefulServer 適合性チェックを改善します#7416

 - バージョン 1.12.3 への更新:
 * chore「Dockerfile」のマイナーな変更#7428
 * IPv6 からホスト名を適切に作成します#7431
 * deps を更新します
 * 修正フォワードプラグインのキャッシュされた接続の切断を処理します#7427
 * プラグイン/テストマルチチャンクと複数のレコードの TXT レコードの比較を修正します
 * プラグイン/ファイルRFC 6763 ごとに SRV レコード名とターゲットの大文字と小文字を保持します
 * 修正auto/file次のプラグインが利用できない場合、REFUSED を返します#7381
 * AWS Go SDK v2 へのポート#6588
 * fix(cache)キャッシュされたメッセージを再読み込みする際のデータ競合#7398]
 * fix(cache)キャッシュされたメッセージの TTL を更新する際のデータ競合#7397]
 * choredoc の非互換性を修正します#7390
 * プラグイン/リライトEDNS0 未設定アクションを追加します#7380
 * args の追加kubernetes プラグインの startup_timeout#7068
 * [プラグイン/キャッシュ] 応答のコピーを作成し、元のデータが決して変更されないようにします
 * grpc プラグインに対するフォールスルーのサポートを追加します#7359
 * 表示IPv6 サンプルマッチを追加#7355
 * chorerevive からより多くのルールを有効化します#7352
 * chorerevive からの early-return と superfluous-else を有効にします#7129
 * test(plugin)自動のテストを改善します#7348
 * fix(proxy)flaky ダイヤルテスト#7349]
 * testt.Helper() 呼び出しを追加し、ヘルパー関数をテストします#7351]
 * 修正kubernetesマルチクラスター DNS 競合状態#7350]
 * lintwastassign linter を有効にします#7340
 * test(plugin)任意のテストを追加します#7341
 * テスト中に make リリース -f Makefile.release を実際に呼び出します#7338
 * 1.24.3 ] にビルドの問題があるため、golang を 1.24.2 に保ちます#7337]
 * lintprotogetter Linter を有効化#7336
 * lintnolintlint lint を有効化#7332
 * 修正intrange lint 修正の欠落#7333
 * perf(kubernetes)AutoPath スライス割り当てを最適化#7323
 * lintintrange リンターを有効にします#7331
 *ft(plugin/file)フォールスルー#7327
 * lintcanonicalheader linter を有効にします#7330
 * 修正proxyトランスポート停止後の Dial ハングアップを回避#7321
 * test(plugin)pkg/rand のテストを追加します#7320
 * test(dnsserver)gRPC および QUIC サーバーのユニットテストを追加します#7319
 * 修正ループ変数キャプチャとリンインター#7328]
 * lintusetesting linter を有効にします#7322
 * testLinux 以外での特定のネットワーク固有のテストをスキップします#7318
 * test(dnsserver)core/dnsserver のテスト範囲を改善#7317
 * fix(metrics)プラグインからのリクエストサイズを保存します#7313
 * 修正plugin.NS エラーパスの DNS クエリ名が必ずリセットされるようにします#7142
 * testビルド中に環境経由のプラグインを有効にします#7310
 * 修正plugin/bindlink-local IPv4 用のゾーンを削除します#7295
 * test(request)パッケージ全体のカバレッジを改善#7307
 * test(coremain)ユニットテストを追加します#7308
 * ci(test-e2e)Go バージョンセットアップをワークフローに追加します#7309
 * kubernetesマルチクラスターサポートを追加します#7266
 * chore新しいメンテナー thevilledev を追加します#7298
 * golangci-lint を更新#7294
 * feature同時 DoQ ストリームと goroutines を制限#7296
 * docsマルチソケットプラグイン用の man ページが追加されます#7297
 * k8s api アップグレードの準備をします#7293
 * fix(rewrite)切り捨てられた Upstream 応答#7277]
 * 修正plugin/secondary転送プロパティを必須にします#7249
 * plugin/binddocs での macOS バグの言及を削除します#7250
 * 「POST」DoH 用の「?bla=foo:443」を削除します#7257
 * プラグインに対するクエリ準備プローブを割り込みません#6975
 * 「forward」プラグインのために「SetProxyOptions」関数を追加#7229

 - quic-go PR をバックポートしました #5094パケットからの ifindex の解析を修正し、ビッグエンディアンアーキテクチャとの互換性を確保しますquic-go/quic-go#4978、coredns/coredns#6682] を参照してください。

 - バージョン 1.12.1 への更新:
 * coreCNAME 検索制限を 7 から 10 へ増やします#7153
 * plugin/kubernetesDeletionTimestamp が設定されたポッドの処理を修正します
 * plugin/kubernetesホスト名が定義されたエンドポイントに対して PTR レコードの作成のみを戻します
 * plugin/forwardすべての Upstream がダウンしている場合に servfail を返すために、オプション failfast_all_unhealthy_upstreams を追加しました
 * 依存関係を更新し、 bsc#1239294 と bsc#1239728を修正します

 - バージョン 1.12.0 への更新:
 * 新しいマルチソケットプラグイン - CoreDNS が複数のソケットでリッスンできるようにします
 * deps を更新

 - バージョン 1.11.4 への更新:
 * 転送プラグイン次の新しいオプション、 で指定された応答コードの Upstream を受信する際に代替 Upstream を試行します外部プラグイン代替のような機能
 * dnssec プラグインAWS Secrets Manager からキーをロードするための新しいオプション
 * リライトプラグイン応答の EDNS0 オプションリライトを元に戻す新しいオプション

 - バージョン に更新してください 1.11.3+git129.387f34d
 * の修正 CVE-2024-51744https://bugzilla.suse.com/show_bug.cgi?id=1232991build(deps) の修正github.com/golang-jwt/jwt/v4 を 4.5.0 から 4.5.1#6955へ更新
 * corecache-control max-age を浮動小数点ではなく整数として設定します#6764
 * Issue-6671プラグインの順序が修正されました。#6729
 * 「root」明示的なマーク「dnssec」サポート#6753
 * testdnssec は、AWS Secrets Manager からキーをロードします#6618
 * fuzzing破損した oss-fuzz ビルドを修正します#6880
 * k8s.io/utils/strings/slices を Go stdlib slices で置換します#6863
 * .go-version を に更新します 1.23.2#6920
 * plugin/rewriteEDNS0 オプションの revert パラメーターを追加します#6893
 * OpenSSF スコアカードバッジを追加#6738
 * 修正cwdCurrent Workdir の後方互換性を復元#6731
 * 修正plugin/auto独自の OnShutdown() で、各ゾーンに対して OnShutdown() を呼び出します#6705]
 * 機能ログキューとバッファメモリサイズの構成#6591
 * plugin/bindリンクローカル IPv6 用のゾーンをスキップする代わりに追加します#6547
 * ホスト名が定義されたエンドポイントに対してのみ PTR レコードを作成します#6898
 * 修正reverter は逆の順序で戻しを実行する必要があります#6872
 * plugin/etcdリロードする際の etcd 接続の漏洩を修正します#6646]
 * kubernetesuseragent を追加します#6484
 * ビルドを更新#6836
 * grpc ライブラリの使用を更新します#6826
 * go バージョンを 1.21.11 から 1.21.12 に更新 (#6800)
 * antonmedv/expr を expr-lang/expr へアップグレード#6814
 * hostscoredns_hosts_entries 用のラベルとして hostsfile を追加します#6801
 * nil 処理用の TestCorefile1 パニックを修正#6802

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける coredns パッケージや coredns-extras パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1239294

https://bugzilla.suse.com/1239728

https://bugzilla.suse.com/1249389

https://bugzilla.suse.com/1255345

https://bugzilla.suse.com/1256411

https://www.suse.com/security/cve/CVE-2024-51744

https://www.suse.com/security/cve/CVE-2025-58063

https://www.suse.com/security/cve/CVE-2025-68156

https://www.suse.com/security/cve/CVE-2025-68161

プラグインの詳細

深刻度: Medium

ID: 296576

ファイル名: openSUSE-2026-20099-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/1/26

更新日: 2026/1/26

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3.1

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2025-68161

CVSS v3

リスクファクター: Medium

基本値: 4.8

現状値: 4.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.3

Threat Score: 2.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:L/SA:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:coredns, p-cpe:/a:novell:opensuse:coredns-extras, cpe:/o:novell:opensuse:16.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/1/24

脆弱性公開日: 2024/11/4

参照情報

CVE: CVE-2024-51744, CVE-2025-58063, CVE-2025-68156, CVE-2025-68161