検出

openSUSE 16 セキュリティ更新trivyopenSUSE-SU-2026:20191-1

high Nessus プラグイン ID 298721

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20191-1 アドバイザリで言及されています。

 Trivy の変更

 - バージョン 0.69.0 (bsc#1255366、CVE-2025-64702) に更新してください:
 * リリースv0.69.0 [main]#9886
 * choretrivy-checks を v2 へ更新します#9875
 * chore(deps)github.com/theupdateframework/go-tuf/v2 を 2.3.1 から 2.4.1 へ更新します#10091]
 * fix(repo)欠落している場合は gitAuth 用の nil インターフェイスを返します#10097]
 * fix(java)pom.xml ファイルの親フィールドから正しくプロパティを継承#9111]
 * fix(rust)Cargo mono repos 用のバージョン継承を実装します#10011
 *ft(activestate)ActiveState のイメージを追加します#10081
 *ft(vex)repo ごとの tls 構成をサポートします#10030
 * リファクターリクエストごとにトランスポートオプションのオーバーライドを許可します#10083
 * chore(deps)github.com/sigstore/rekor を 1.4.3 から 1.5.0 へ更新します#10084]
 * chore(deps)github.com/sigstore/sigstore を 1.10.3 から 1.10.4 へ更新します#10085]
 * fix(java)上位 POM から依存関係へリポジトリを適切に伝播します#10077]
 *ft(rocky)モジュールパッケージの脆弱性検出を有効にします#10069
 * chore(deps)github.com/theupdateframework/go-tuf/v2 を 2.3.0 から 2.3.1 へ更新します#10079]
 * docsskip-dirs/skip-files フラグの構成ファイルの例にある間違いを修正します#10070
 *ft(report)Trivy バージョンを JSON 出力に追加します#10065
 * 修正rustカーネルワークスペースメンバーの glob サポートを追加します#10032
 * featureどのアナライザーがパッケージを検出したかを追跡するために AnalyzedBy フィールドを追加#10059
 * 修正埋め込まれた License.json から正規の SPDX ライセンス ID を使用します#10053
 * docsDocker イメージ仕様へのリンクが修正されます#10057
 *ft(secret)Symfony デフォルト秘密鍵の検出を追加します#9892
 * refactor(misconf)共通ロジックをベースの値に移動し、型付きの値を簡素化します#9986]
 * 修正javapom.xml ファイルからのパッケージ向け pkgID に対する GAV+root pom ファイルパスのハッシュを追加します#9880
 *ft(misconf)Terraform プラン構成を使用してスキーマを部分的に復元します#9623
 *ft(misconf)Terraform スキーマにアクションブロックを追加します#10035
 * 修正misconfブロックおよび属性名の誤字を修正#9993
 * test(misconf)*Test ヘルパーを使用してテスト値を簡素化#9985
 * 修正misconfgoogle_kms_crypto_key の rotation_period を安全に解析します#9980]
 *ft(misconf)オブジェクトとして定義された ARM リソースのサポート#9959
 *ft(misconf)azurerm_*_web_app のサポート#9944
 * testプライベートテストヘルパーを「export_test.go」コンテキストに移行します#10043
 * chore(deps)github.com/sigstore/cosign/v2 を 2.2.4 から 2.6.2 へ更新します#10048]
 * 修正secretHugging Face トークンのワード境界検出を改善します#10046
 * 修正(go)すべての pseudo-version に対して ldflags バージョンを使用します#10037]
 * chore内部およびユーザーインターフェースフィールドで AVDID から ID に切り替えます#9655
 * refactor(misconf)!プロバイダーマッピングのために AVDID の代わりに ID を使用します#9752]
 * 修正JSON スキーマで配列タイプフィールドの項目に enum を移動します#10039
 * docs不適切なドキュメントの URL が修正されます#10038
 *ft(sbom).dist-info/sboms/ の PEP 770 SBOM を除外します#10033
 * 修正docker組み込み SBOM のあるイメージの non-det スキャン結果を修正します#9866
 * chore(deps)github-actions グループを 11 の更新で更新します#10001]
 * test2026 ロールオーバー後のアサーションを修正します#10002
 * fix(vuln)スキャンを失敗することなく CentOS Stream ファミリーの脆弱性検出をスキップします#9964]
 * 修正(ライセンス)PostAnalyzers のライセンスを正規化#9941
 *ft(nodejs)「package-lock.json」ファイルからライセンスを解析#9983
 * choreGo Wiki への参照リンクを更新します#9987
 * リファクターxslices.Map を追加し、lo.Map の使用を置換します#9984]
 * fix(image)画像アーチファクト検査での競合状態#9966
 *ft(flag)trivy.yaml 構成ファイル用の JSON スキーマを追加#9971
 * refactor(debian)テストデータに対して txtar 形式を使用します#9957]
 * chore(deps)「golang.org/x/tools」を「v0.40.0」に更新し、「gopls」を「v0.21.0」に更新します#9973
 *ft(rootio)trivy db を更新し、root.io フィードからの深刻度の使用をサポートします#9930]
 *ft(vuln)Debian/Ubuntu のサードパーティパッケージの脆弱性スキャンをスキップ#9932
 * docs「--file-pattern」フラグがデフォルトの動作を無効にしないという情報を追加します#9961
 * perf(misconf)azure スキャナーで文字列の連結を最適化します#9969
 * choreクライアントオプションをインストールスクリプトに追加します#9962
 * ci(helm): Trivy Helm Chart 0.20.1 に対して、Trivy バージョンを 0.68.2 に更新します (#9956)
 * chore(deps)github.com/quic-go/quic-go を 0.54.1 から 0.57.0 へ更新します#9952]
 * docssigstore バンドル用にバイナリ署名検証が更新されます#9929
 * chore(deps)alpine を「3.22.1」から「3.23.0」へ更新します#9935
 * chore(alpine)alpine に対する EOL の日付を追加します 3.23#9934]
 *ft(cloudformation)Fn::ForEach のサポートを追加します#9508
 * ci「setup-go」用の「check-latest」を有効化#9931
 *ft(debian)メンテナーリストを使用してサードパーティパッケージを検出#9917
 * fix(vex) CVE-2025-66564 を not_affected として Trivy VEX ファイルに追加します#9924]
 *ft(helm)sslCertDir パラメーターを追加します#9697
 * 修正misconfHelm チャートが検出されたとき .yml ファイルを順守します#9912
 *ft(php)Composer 内の dev 依存関係のサポートを追加します#9910
 * chore(deps)9 つの更新で 1 ディレクトリ全体で共通グループを更新します#9903]
 * chore(deps)docker グループ内で github.com/docker/cli を 29.0.3+incompatible から 29.1.1+incompatible へ更新します#9859
 * 修正statefulset テンプレートで末尾のタブを削除します#9889
 *ft(julia)Julia 言語エコシステムに対して脆弱性スキャンを有効にします#9800
 *ft(misconf)初期の ansible スキャンサポート#9332]
 *ft(misconf)Azure データベーススキーマの更新#9811
 * ci(helm): Trivy Helm Chart 0.20.0 に対して、Trivy バージョンを 0.68.1 に更新します (#9869)
 * choreインストールスクリプトを更新します#9874

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける trivy パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1255366

https://www.suse.com/security/cve/CVE-2025-64702

https://www.suse.com/security/cve/CVE-2025-66564

プラグインの詳細

深刻度: High

ID: 298721

ファイル名: openSUSE-2026-20191-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/12

更新日: 2026/2/12

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-66564

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:trivy, cpe:/o:novell:opensuse:16.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/10

脆弱性公開日: 2025/12/4

参照情報

CVE: CVE-2025-64702, CVE-2025-66564