検出

openSUSE 16gimp に推奨される更新SUSE-SU-openSUSE-RU-2026:20168-1]

high Nessus プラグイン ID 297978

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストには、SUSE-SU-openSUSE-RU-2026:20168-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 gimp の変更

 - 3.0.8 への更新
 - フォント読み込みパフォーマンス
 - 多数のフォントを持つユーザーの起動時間の改善が、弊社 3.2 RC2 リリースからバックポートされました。その結果、フォントが初期化されるまで画像のロードを待機するようになりました。これにより、XCF ファイルが部分的にロードされたフォントにアクセスしようとする際に発生する、時々発生する不明な表示やその他の問題が発生するのを防ぎます。
 - 分類された更新と修正
 - Daniel Prakhotich 氏は、損失のない WEBP 画像をエクスポートする際に、損失の設定 (品質が 100% 未満など) の影響を受ける可能性がある問題を特定するのに役立ちました。これを防ぐために、WEBP プラグインを更新しました。
 - Jehans の取り組みにより、標準の gimp-3.0 実行可能ファイルが、ユーザーにディスプレイなしのデバイスでも gimp-console-3.0 を呼び出す必要なく、 --no-interface フラグで実行できるようになりました。 --show-debug-menu フラグも表示されるようになりました。
 - programmer_ceds は、XDG_CONFIG_HOME がユーザーシステムで定義されているかどうかにかかわらず、正しい構成ディレクトリを表示するようにセーフガードを追加することで flatpak を改善しました。これにより、flatpak ユーザーはサードパーティプラグインのインストールおよび使用がはるかに容易になります。
 - NaN 値のある画像で Equalize フィルターを使用する際に発生する可能性のあるクラッシュを修正しました。これらを含む画像は通常、科学データまたはマッピングデータから作成されているため、標準的な編集では発生する可能性が低いです。
 - Jeremy Bicha 氏は、マイナーリリース 3.2 リリース候補および今後の 3.2 安定版stableリリースなどをインストールする際に、間違ったバージョン番号が使用される可能性がある内部問題を修正しました。
 - 3.2RC2 ニュース投稿に記載されている通り、レンダリングされるパスを改善するために SVG インポートコードを更新しました。
 - 非破壊的なフィルターコードにさらに改良が行われ、特にフィルターがフィルター解除された状態でレイヤーと画像をコピーして貼り付ける際の安定性が向上しました。クイックマスクでの NDE フィルターの適用に関連する、いくつかの問題も修正されました。
 - チャネルドッキング可能ファイルが選択された状態で入力する際に表示される、意図しない検索ポップアップがオフになりました。
 - GIMP 2.10 互換性のために XCF を保存する際、新しいカラーフォーマットを使用するグリッドカラーを意図せず保存していました。
 これは 2.10で XCF を再オープンする際にエラーが発生していました。この問題は現在修正されています。他の XCF 非互換性が発生した場合は、ご連絡ください。
 - テーマおよび UX
 - 画像がアクティブに選択されていない場合、Navigation and Selected Editor ドック可能に大きなパスカルなテクスチャが表示されなくなりました。
 これは、ダークテーマで特に顕著でした。
 - レイヤーにアクティブなフィルターがない場合、ロック列としてカーソルを合わせたときに、Fx 列に同じチェックボックスアウトラインが表示されました。
 これにより、クリックしてフィルターを追加することが混乱していました。これを解決するための小さなステップとして、ホバーのアウトラインを削除しました。
 - Ondej M?chal 氏は、変換ツールオーバーレイにあるボタンの整列と切り捨ての問題を修正しました。すべてのボタンが適切に中央に配置され、表示されるようになりました。
 - キャンバスのサイズ変更を行う際、レイヤーの色で塗りつぶしを行うオプションは、関連性のない場合サイズ変更されないようにレイヤーを設定した場合など、オフになります。
 - ダイアログヘッダーアイコンなどのより多くの GUI 要素が、アイコンサイズのプリファレンスに応答するようになりました。
 - Ondej M?chal 氏は、より使いやすいスピンスケールウィジェットで UI を更新する作業を継続しました。彼は、ウィジェット自体も更新し、ユーザーと開発者が同様に機能するように改善しました。
 - セキュリティ修正
 - Jacob Boerema 氏と Gabriele Barbero 氏は、弊社のファイル形式プラグインの一部に関連する、潜在的なセキュリティ問題へのパッチ適用を継続しました。リリース候補のニュース投稿で言及されている既存の修正に加えて、以下の悪用が現在防止されます ZDI-CAN-28232 ZDI-CAN-28265 ZDI-CAN-28530 ZDI-CAN-28591 ZDI-CAN-28599
 - 不適切なメタデータのある ICO ファイルに関連するもう 1 つの潜在的な問題が、Diraj 氏により報告されました。これは CVE 番号はまだありませんが、GIMP に対して修正されています 3.0.8。Jacob Boerema 氏は、Paintshop Pro PSP イメージの Creator ブロックのロードに関する潜在的な問題を修正しました。
 - API
 - プラグインおよびスクリプトの開発者向けに、いくつかの新しい公開 API が GIMP にバックポートされました 3.0.8。 gimp_cairo_surface_get_bufferでは、Cairo サーフェステキストレイヤーなどから GEGL バッファを取得できます。注意これは gimp_cairo_surface_create_buffer を廃止します。
 - gimp_config_set_xcf_version および gimp_config_get_xcf_version は、構成の特定の XCF バージョンを指定するのに使用できます。これにより、上述のグリッドカラーなどの違いがある場合に、特定のバージョンの GIMP に対してそのデータをシリアル化/逆シリアル化することができます。
 - スクリプトを通じてイメージメタデータを取得するために修正されました。
 GimpMetadata は GExiv2Metadata の表示可能な子になり、標準の gexiv2 関数を使用して情報を取得できます。
 - 新しい形式でのエクスポート時の潜在的な問題を防ぐために、元のサムネイルメタデータはエクスポート時に削除されるようになりました。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1255293

https://bugzilla.suse.com/1255294

https://bugzilla.suse.com/1255295

https://bugzilla.suse.com/1255296

https://bugzilla.suse.com/1255766

https://www.suse.com/security/cve/CVE-2025-14422

https://www.suse.com/security/cve/CVE-2025-14423

https://www.suse.com/security/cve/CVE-2025-14424

https://www.suse.com/security/cve/CVE-2025-14425

https://www.suse.com/security/cve/CVE-2025-15059

プラグインの詳細

深刻度: High

ID: 297978

ファイル名: suse_SU-openRU-2026-20168-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/5

更新日: 2026/2/5

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-15059

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:suse_linux:16

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/3

脆弱性公開日: 2025/12/23

参照情報

CVE: CVE-2025-14422, CVE-2025-14423, CVE-2025-14424, CVE-2025-14425, CVE-2025-15059

IAVB: 2026-B-0003-S