検出

openSUSE 16 セキュリティ更新kepleropenSUSE-SU-2026:20206-1

medium Nessus プラグイン ID 299127

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20206-1 アドバイザリで言及されています。

 バージョン 0.11.3 に更新してください。

 セキュリティの問題を修正:

 - CVE-2025-47911golang.org/x/net/html信頼できない HTML ドキュメントを解析する際に使用される二次複雑性アルゴリズムbsc#1251427]
 - CVE-2025-58190golang.org/x/net/html特別に細工された入力を処理する際の「html.ParseFragment」による過剰なメモリ消費bsc#1251632

 その他の更新およびバグ修正:

 - バージョン 0.11.2:
 * 修正仮想マシンのノードの電力メトリクスを修正します。
 * 修正コンテナに使用されていないときのポッドエネルギーメトリクスの問題を解決します。

 - バージョン 0.11.1:
 * 修正Helm チャートで不足しているサービスアカウントを追加しました。

 - バージョン 0.11.0:
 * 機能プラットフォームパワーメトリクス (AC) のサポートを追加しました。
 * 機能トレーニングされたパワーモデルに対する実験的なサポートを導入しました。
 * 修正仮想マシンの電力推測の精度を改善しました。
 * 互換性のある変更「kepler_vm_」に関連するメトリクスがリファクタリングされています。

 - バージョン 0.10.1:
 * 機能 ARM64 アーキテクチャのサポートを追加しました。
 * 修正RAPL なしで仮想マシンで実行する際の問題に対処しました。
 * 修正: いくつかの他のバグ修正と安定性の改善が含まれています。

 - バージョン 0.10.0:
 * 重大な変更これは、重大なアーキテクチャ変更を含む主要なリライトです。
 * 致命的な変更レガシーバージョン0.9.0 およびそれ以前は現在フリーズしており、新機能やバグ修正はありません。
 * 重大な変更: 構成フォーマットが更新されました。
 * 重要変更Kepler Model Server は、このバージョン以降と互換性がありません。
 * 機能拡張性を備えた新しいモジュールアーキテクチャ。
 * 機能RAPL ゾーンの動的検出でパフォーマンスと精度が強化されました。
 * 機能セキュリティ要件が緩和され、CAP_SYS_ADMIN または CAP_BPF 機能が不要になりました。
 * 修正リソース使用率を大幅に削減しました。

 - バージョン 0.9.0:
 * 注これは最後のレガシーリリースです。
 * 機能 GPU 電源監視のサポートを追加しました。
 * 機能パワーモデルをトレーニングするためにモデルサーバーを導入しました。

 - バージョン 0.8.2:
 * 修正マルチソケットシステムでの RAPL 電力計算のバグに対処しました。

 - バージョン 0.8.1:
 * 修正このバージョンには、複数のバグ修正と安定性の改善が含まれています。

 - バージョン 0.8.0:
 * 機能新しい Estimator フレームワークを導入しました。
 * 顕著な変更: API は以前のバージョンとの下位互換性がありません。

 - バージョン 0.7.12:
 * 修正このバージョンには、複数のバグ修正と安定性の改善が含まれています。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kepler パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1251427

https://bugzilla.suse.com/1251632

https://www.suse.com/security/cve/CVE-2025-47911

https://www.suse.com/security/cve/CVE-2025-58190

プラグインの詳細

深刻度: Medium

ID: 299127

ファイル名: openSUSE-2026-20206-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2026/2/15

更新日: 2026/2/19

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2025-58190

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kepler, cpe:/o:novell:opensuse:16.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/13

脆弱性公開日: 2025/10/23

参照情報

CVE: CVE-2025-47911, CVE-2025-58190