検出

openSUSE 16 セキュリティ更新cupsopenSUSE-SU-2026:20172-1

medium Nessus プラグイン ID 298240

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20172-1 アドバイザリで言及されています。

 バージョン 2.4.16 に更新してください。

 セキュリティの問題を修正:

 - CVE-2025-61915cupsd.conf の更新によるローカルのサービス拒否と関連する問題bsc#1253783。
 - CVE-2025-58436クライアント通信が遅いと、DoS 攻撃が発生する可能性がありますbsc#1244057。
 - CVE-2025-58364プリンター属性の安全でない逆シリアル化と検証により、null 逆参照が引き起こされる可能性がありますbsc#1249128。
 - CVE-2025-58060AuthType ネゴシエートによる認証バイパスbsc#1249049。

 その他の更新およびバグ修正:

 - - バージョン へのアップグレード 2.4.16

 * 「cupsUTF8ToCharset」は 2 バイトの UTF-8 シーケンスを検証せず、ソース文字列の終端を超えて読み取る可能性があります問題 #1438]
 * Web インターフェイスがドメインユーザー名を完全にサポートしていませんでした問題 #1441
 * GTK+ 印刷ダイアログでの無限ループの問題を修正しました問題 #1439 boo#1254353
 * 構成の不明なディレクティブでのスケジューラ停止を修正しました問題 #1443
 * 不変のモードのパッケージを修正epic jsc#PED-14688 からの jsc#PED-14775

 - - バージョン へのアップグレード 2.4.15

 * 重複した PPD がある場合の「cups-driverd」での潜在的なクラッシュを修正しました問題 #1355
 * 「cups-driverd」の PPD スキャン時のエラーリカバリを修正しました問題 #1416

 - へのバージョンアップグレード 2.4.14

 - - バージョン へのアップグレード 2.4.13

 * 強制ラスター化のための「print-as-raster」プリンターとジョブ属性を追加しました問題 #1282
 * ドキュメントを更新しました問題 #1086]
 * プリンター/サーバーが値を信用しない場合、サニタイズされたユーザー名を試すように、IPP バックエンドを更新しました問題 #1145]
 * PPD がインストールされる場所では IPP が必ずプリンター追加またはプリンター変更のイベントを送信するようにスケジューラを更新しました問題 #1244]
 * システムデフォルトプリンターが変更されるたびにプリンター変更イベントを送信するようにスケジューラを更新しました問題 #1246
 * 「httpClose」のメモリリークを修正しました問題 #1223
 * 「ippCreateRequestedArray」でのコンマの欠落を修正しました問題 #1234
 * スケジューラおよび D-Bus 通知機能のサブスクリプションの問題を修正しました問題 #1235
 * カスタムサイズの media-default レポートを修正しました問題 #1238
 * 終止符または下線付きの IPP/PPD オプションのサポートを修正しました問題 #1249
 * PPD コンパイラソースファイルにおける実数の解析を修正しました問題 #1263
 * ゾンビクライアントでのスケジューラフリーズを修正問題 #1264
 * ErrorLog ファイル名でのサーバー名のサポートを修正しました問題 #1277
 * デーモン再起動後のジョブクリーンアップを修正問題 #1315
 * バグのある DYMO USB プリンターシリアル番号の処理を修正しました問題 #1338
 * IPP バックエンドの到達不能ブロックを修正しました問題 #1351
 * _cupsConvertOptions のメモリリークを修正問題 #1354

 - - バージョン へのアップグレード 2.4.12

 * GnuTLS は現在、システム暗号化ポリシーに従います問題 #1105]
 * 「NoSystem」SSLOptions 値を追加問題 #1130
 * 現在は、証明書問題に対するアラートを提示しています問題 #1194]
 * Kycera USB quirk を追加しました問題 #1198
 * バックエンドが失敗した場合に、スケジューラがジョブのデバッグ履歴を記録するようになりました問題 #1205
 * 「cupsEnumDests」の潜在的なタイミング問題を修正しました問題 #1084
 * スケジューラで潜在的な PPD 状態が失われたことを修正しました問題 #1109
 * 圧縮ファイルのエラー処理のバグを修正しました問題 #1070]
 * make-and-model の空白トリミングコードのバグを修正しました問題 #1096
 * インストールが失敗した場合の IPP Everywhere の永久キューの削除を修正しました問題 #1102
 * スケジューラでの「ServerToken None」を修正しました問題 #1111
 * PPD オプション名から作成された無効な IPP キーワード値を修正しました問題 #1118
 * 同じ印刷リクエストでの media と PageSize の処理を修正しました問題 #1125
 * macOS からのクライアントラスター印刷を修正問題 #1143
 * デフォルトの User-Agent 文字列を修正しました。
 * 「ippReadIO」の再帰問題が修正されました。
 * 「scan_ps()」の不適切な基数の処理を修正しました問題 #1188]
 * UTC+11 より大きいタイムゾーンでの dateTime 値の検証を修正しました問題 #1201
 * Create-Xxx-Subscriptions リクエストによって返される属性を修正しました問題 #1204]
 * 非 GMT/UTC タイムゾーンを使用する場合の「ippDateToTime」を修正しました問題 #1208
 * 開始前にキャンセルされたジョブに対する「job-completed」イベント通知を修正しました問題 #1209
 * 「ippfind」で DNS-SD 発見を修正しました問題 #1211

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1249049

https://bugzilla.suse.com/1249128

https://bugzilla.suse.com/1253783

https://bugzilla.suse.com/1254353

https://www.suse.com/security/cve/CVE-2025-58060

https://www.suse.com/security/cve/CVE-2025-58364

https://www.suse.com/security/cve/CVE-2025-58436

https://www.suse.com/security/cve/CVE-2025-61915

https://bugzilla.suse.com/1244057

プラグインの詳細

深刻度: Medium

ID: 298240

ファイル名: openSUSE-2026-20172-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/6

更新日: 2026/2/6

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-61915

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:libcups2, p-cpe:/a:novell:opensuse:cups-config, p-cpe:/a:novell:opensuse:cups-devel, p-cpe:/a:novell:opensuse:libcupsimage2, p-cpe:/a:novell:opensuse:cups-ddk, p-cpe:/a:novell:opensuse:cups, p-cpe:/a:novell:opensuse:cups-client

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/4

脆弱性公開日: 2025/9/9

参照情報

CVE: CVE-2025-58060, CVE-2025-58364, CVE-2025-58436, CVE-2025-61915