検出

openSUSE 16 セキュリティ更新 : htmldoc (openSUSE-SU-2026:20219-1)

critical Nessus プラグイン ID 299128

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20219-1 アドバイザリで言及されています。

 htmldoc の変更:

 - CVE-2024-46478: parse_pre 関数を通じてタブを処理するときのバッファオーバーフローを修正 (bsc#1232380)。

 - 1.9.23 へのバージョン更新:
 * 空のリスト項目でクラッシュを引き起こすリスト処理の回帰を修正しました (問題 #553)
 * PDF および PostScript 出力における目次レベル表示数の回帰を修正しました (問題 #554)

 - 1.9.22 へのバージョン更新:
 * CUPS HTTP/HTTPS サポートなしで構築するために --without-http 設定オプションを追加しました (問題 #547)
 * 2.x CUPS および 3.x の両方で動作するように HTTP/HTTPS サポートを更新しました。
 * 32 ビットプラットフォームでの整数オーバーフローを防ぐために画像の最大寸法を更新しました (問題 #550)
 * 2^32-1 行を超えるファイルのエラーの行数を正しく報告するように HTML パーサーを更新しました (問題 #551)
 * 特定のマークダウンファイルのクラッシュバグを修正しました (問題 #548)
 * HTML の読み取りおよびフォーマット時の無制限再帰バグを修正しました (問題 #552)

 - 1.9.21 へのバージョン更新
 * HTTP/HTTPS 接続エラーの報告を更新し、理由を含めました。
 * マークダウンパーサーを更新しました。
 * HTTP/HTTPS 接続のタイムアウトを 5 分に更新しました (問題 #541)
 * 新しい PDF リンクコードのバグを修正しました (問題 #536)
 * ナンバーアップコードのバグを修正しました (問題 #539)
 * 先行する空白処理での回帰を修正しました (問題 #540)
 * 番号付けされた見出しサポートのバグを修正しました (問題 #543)
 * 最初のページのヘッダー設定のバグを修正しました (問題 #544)
 * HTMLDOC スナップのパスを修正しました (問題 #545)

 - 1.9.20 への更新:
 * いくつかの単語の間のスペースが消える回帰を修正します
 * ドキュメント内の相対リンクの解決を修正します

 - 1.9.19 からの変更を含みます:
 * リンクのファイルメソッドのサポートを追加します
 * マークダウンサポートコードを mmd に更新します
 * サブフォルダーへのハイパーリンクを修正します
 * UTF-8 HTML のエクスポートを修正します
 * 空白のみのノードの処理を修正します
 * リンクターゲットの大文字と小文字の区別を修正します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける htmldoc パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1232380

https://www.suse.com/security/cve/CVE-2024-45508

https://www.suse.com/security/cve/CVE-2024-46478

プラグインの詳細

深刻度: Critical

ID: 299128

ファイル名: openSUSE-2026-20219-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/15

更新日: 2026/2/15

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-45508

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:htmldoc, cpe:/o:novell:opensuse:16.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/13

脆弱性公開日: 2024/9/1

参照情報

CVE: CVE-2024-45508, CVE-2024-46478