openSUSE 16 セキュリティ更新 : mosquitto (openSUSE-SU-2026:20260-1)
high Nessus プラグイン ID 299946
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20260-1 アドバイザリで言及されています。mosquitto の変更:
- 2.0.23 に更新してください(boo#1258671)
*「per_listener_settings true」の切断されたセッションの処理を修正します
* openssl *_get_ex_data() の戻り値をチェック
*_set_ex_data() でクラッシュする可能性を防止します。これは極めて稀な状況でのみ発生する可能性があります
* openssl ASN1_string_[get0_]data() 関数の NULL 用戻り値をチェックします。これにより、openssl で証明書が不適切に処理された場合にクラッシュを回避します
* mosquitto 1.5 以前の悪意ある破損した持続性ファイルがロードされた場合に、起動時にクラッシュする可能性を修正します
* auto_id_prefix を 50 文字に制限します
- バージョン 2.0.22 Broker への更新
* Bridge: レイジーブリッジに対して idle_timeout が発生しないように修正します。
* max_queued_messages = 0 が無制限として扱われないケースを修正。
* --version の終了コードと出力を修正します。
* per_listener_settings が true に設定され、ブリッジがトピックのリマッピングを実行している場合、ブリッジで $CONTROL メッセージを受信する際のクラッシュを修正します。
* Linux の起動で選択される間違った参照クロックを修正します。#3238 を閉じます。
* クライアント切断のレポートが不適切にメモリ不足に関連付けられているのを修正します。
* WITH_OLD_KEEPALive を使用する際のコンパイルを修正。
* 安全な WebSocket による問題を修正します。
* WITH_EPOLL=no を使用する際の終了時のクラッシュを修正します。
* keepalive == max_keepalive の場合に不適切に失効するクライアントを修正。#3226、#3286 を閉じます。
動的セキュリティプラグイン
* メモリ追跡が不適切になっていた構成を保存する際の不一致のメモリ解放を修正します。
クライアントライブラリ:
* リンク時間の最適化でコンパイルされたときに C++ シンボルが削除される問題を修正します。
* TLS エラーの処理で、非 TLS エラーに対してプロトコルエラーが不適切に設定されていました。これにより、最初の接続試行時にブローカーが利用できない場合、mosquitto_loop_start() スレッドが終了します。これは修正されました。#3258 を閉じます。
* cmake を使用する一部のアーキテクチャでリンカーエラーを修正します。
- バージョン 2.0.21 Broker への更新
* RESERVED パケットを送信するクライアントがすぐに切断されない問題を修正します。
* IPv6 link-local アドレスがあり、他の IPv6 アドレスがないインターフェイスで使用される際にエラーを発生させる bind_interface を修正します。
* プロパティで一致しないラップ/アンラップされたメモリ割り当て/解放を修正。
* allow_anonymous false がローカル専用モードで適用されないように修正します。
* retain_expiry_interval オプションを追加し、期限切れの保持されたメッセージが、サブスクリプション登録されていない場合にメモリから削除されない問題を修正します。
* cafile/capath/certfile/keyfile の無効な組み合わせが使用されるとエラーが発生します。
* 開発からキープアライブチェックをバックポートし、現在の実装の問題を修正します。
クライアントライブラリ:
* -W を使用した場合の mosquitto_sub 潜在的デッドロックを修正します。
アプリ:
* mosquitto_ctrl dynsec では、現在、-i は -c だけでなく clientid も指定できます。これは、-i と記載されているドキュメントと一致します。
テスト
* 負荷がかかっているときの 08-ssl-connect-cert-auth-expired および 08-ssl-connect-cert-auth-revoked テストを修正します。
- systemd service: ネットワークがセットアップされるまで待ち、起動の失敗を回避します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1232635
https://bugzilla.suse.com/1232636
https://bugzilla.suse.com/1258671
プラグインの詳細
深刻度: High
ID: 299946
ファイル名: openSUSE-2026-20260-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/2/25
更新日: 2026/2/25
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-10525
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 7.2
Threat Score: 5.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libmosquitto1, p-cpe:/a:novell:opensuse:mosquitto, p-cpe:/a:novell:opensuse:mosquitto-clients, p-cpe:/a:novell:opensuse:mosquitto-devel, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:libmosquittopp1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/2/23
脆弱性公開日: 2024/10/30
参照情報
CVE: CVE-2024-10525, CVE-2024-3935