openSUSE 16 セキュリティ更新cockpit-machines、cockpitopenSUSE-SU-2026:20244-1]
high Nessus プラグイン ID 299654
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
リモートのopenSUSE 16ホストには、openSUSE-SU-2026:20244-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。- CVE-2025-13465lodash の依存関係を更新し、プロトタイプ汚染を回避します。bsc#1257324
cockpit-machins の変更
- 346 に更新してください
* 346
- パフォーマンス向上
- 変換更新:
* 345
- 新しい仮想マシンは SPICE グラフィックスを取得しなくなりました
- ネットワークポート転送のサポート
- バグ修正と翻訳の更新
- 344 への更新
* 344
- ユーザーセッション VM のポートフォワーディング
- シャットダウンと再起動のアクション
- スタートアップの高速化
* 343
- メモリ使用率に、ゲストによって報告された数字が表示されるようになりましたRHEL-116731
- 342 への更新
* 342
- バグ修正と翻訳の更新
* 341
- ディスクおよびネットワークのインターフェイステーブルの UX を向上
- バグ修正と翻訳の更新
* 340
- リモートのサイズ変更で排他的な VNC 接続を使用
- 339 への更新
* 339
- シリアルコンソールがコンテンツを保持し、アライブになるようになりました
- qemu.conf 値を VM 定義にコピーしなくなりました
* 338
- 変換および依存関係の更新
- 取り外し可能な VNC コンソール
- 337 への更新
* 337
- バグ修正と翻訳の更新
* 336
- グラフィカル VNC およびシリアルコンソールの改善
- VNC コンソールのサイズ変更とスケーリングをコントロール
- バグ修正と翻訳の更新
* 335
- バグ修正と翻訳の更新
* 334
- バグ修正と翻訳の更新
コックピットの変更
- 354 への更新
* 351 以降の変更
- 354
* ドキュメントを AsciiDoc に変換
* Firefox 146/147 のバグを回避rhbz#2422331
* バグ修正
- 353
* ネットワークプレフィックスの長さとゲートウェイアドレスを提案します
* バグ修正と翻訳の更新
- 352
* 最後のシャットダウン/再起動が不適切な場合に警告を表示
* バグ修正と翻訳の更新
- 351 への更新
* 349 以降の変更
- 351
* ファイアウォールポートは個別に削除可能
- 350
* ネットワークブリッジとその他のグループの名前変更を修正しますRHEL-117883
* ブリッジOpenSSH_10.2p1 ホスト鍵の検出を修正します
- 349 への更新
* 346 以降の変更
- 349
* パッケージマニフェスト任意のテストを追加
* バグ修正と翻訳の更新
- 348
* バグ修正と翻訳の更新
- 347
* サイト固有ブランディングのサポート
- 346 に更新してください
* 344 以降の変更
- 346
* ブランディングコックピットページのサポート
* ストレージStratis V2 プールのサポート
- 345
* 変換および依存関係の更新
* より短い IPv6 アドレス
* WireGuard 用の IPv6 アドレス
- 344 への更新
* 340 以降の変更
- 344
* バグ修正と翻訳の更新
- 343
* login未サポートのシェルに関するエラーメッセージを改善します
* cockpitmachine.d 内のファイルでのファイルアクセスの問題を処理します
* 翻訳の更新
- 342
* systemdtuned-dialog に対して update() が少なくとも 1 回呼び出されるようにします
* 翻訳の更新
- 341
* サービスquadlet 用の podman ページへのリンクを表示
* バグ修正と翻訳の更新
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1221342
https://bugzilla.suse.com/1236149
https://bugzilla.suse.com/1239759
https://bugzilla.suse.com/1248250
https://bugzilla.suse.com/1249828
https://bugzilla.suse.com/1249830
https://bugzilla.suse.com/1257324
プラグインの詳細
深刻度: High
ID: 299654
ファイル名: openSUSE-2026-20244-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/2/20
更新日: 2026/2/23
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2025-13465
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 7.9
Threat Score: 6.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:H/SI:H/SA:H
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:cockpit-selinux, p-cpe:/a:novell:opensuse:cockpit-devel, p-cpe:/a:novell:opensuse:cockpit-ws, p-cpe:/a:novell:opensuse:cockpit-ws-selinux, p-cpe:/a:novell:opensuse:cockpit-bridge, p-cpe:/a:novell:opensuse:cockpit-firewalld, p-cpe:/a:novell:opensuse:cockpit-storaged, p-cpe:/a:novell:opensuse:cockpit-networkmanager, p-cpe:/a:novell:opensuse:cockpit-system, p-cpe:/a:novell:opensuse:cockpit-packagekit, p-cpe:/a:novell:opensuse:cockpit-machines, p-cpe:/a:novell:opensuse:cockpit, p-cpe:/a:novell:opensuse:cockpit-kdump
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/2/17
脆弱性公開日: 2026/1/21
参照情報
CVE: CVE-2025-13465