SUSE SLES16 セキュリティ更新: go1.24-openssl (SUSE-SU-2026:20629-1)
critical Nessus プラグイン ID 301457
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:20629-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- バージョン 1.24.13 にアップデートしてください (jsc#SLE-18320)
- CVE-2025-58189: crypto/tls: 攻撃者が制御する情報を含む ALPN ネゴシエーションエラー。
(bsc#1251255)
- CVE-2025-61725: net/mail: ParseAddress の過剰な CPU 消費。(bsc#1251253)
- CVE-2025-58188: crypto/x509: DSA 公開鍵で証明書を検証する際のパニック。(bsc#1251260)
- CVE-2025-58185: encoding/asn1: DER ペイロードを解析する際にメモリを事前に割り当てると、メモリを枯渇させる可能性があります。(bsc#1251258)
- CVE-2025-58186: net/http: Cookie を解析する際の制限がないため、メモリを枯渇させる可能性があります。(bsc#1251259)
- CVE-2025-61723: encoding/pem: 一部の無効な入力を解析する際の二次的な複雑性。(bsc#1251256)
- CVE-2025-58183: archive/tar: GNU スパースマップを解析する際の無制限割り当て。(bsc#1251261)
- CVE-2025-47912: net/url: 括弧付き IPv6 ホスト名の検証が不十分。(bsc#1251257)
- CVE-2025-58187: crypto/x509: 名前制約のチェックにおけるの二次的な複雑性。(bsc#1251254)
- CVE-2025-61724: net/textproto: Reader.ReadResponse の過剰な CPU 消費。(bsc#1251262)
- CVE-2025-61729: crypto/x509: ホスト証明書検証用のエラー文字列の出力での過剰なリソース消費。(bsc#1254431)
- CVE-2025-61727 crypto/x509: 除外されたサブドメイン制約は、ワイルドカード SAN を除外しません。(bsc#1254430)
- CVE-2025-61730: crypto/tls: ハンドシェイクメッセージが不適切な暗号化レベルで処理される可能性があります。
(bsc#1256821)
- CVE-2025-61731: cmd/go: フラグサニタイズのバイパスにより、任意のコードが実行される可能性があります。(bsc#1256819)
- CVE-2025-61726: net/http: Request.ParseForm におけるメモリ枯渇。(bsc#1256817)
- CVE-2025-61728: archive/zip: 任意の ZIP アーカイブ解析時のサービス拒否。(bsc#1256816)
- CVE-2025-68121: crypto/tls: Config.Clone は自動的に生成されたセッションチケットキーをコピーし、セッション再開に完全な証明書チェーンの有効期限は考慮されません。(bsc#1256818)
- CVE-2025-61732: cmd/cgo: doc コメントを通じた潜在的なコードスマグリング。(bsc#1257692)
- CVE-2025-68119: cmd/go: ツールチェーンを呼び出す際の予期しないコードの実行。(bsc#1256820)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける go1.24-openssl、go1.24-openssl-doc、および / または go1.24-openssl-race パッケージを更新してください。参考資料
https://bugzilla.suse.com/1236217
https://bugzilla.suse.com/1247816
https://bugzilla.suse.com/1248082
https://bugzilla.suse.com/1251253
https://bugzilla.suse.com/1251254
https://bugzilla.suse.com/1251255
https://bugzilla.suse.com/1251256
https://bugzilla.suse.com/1251257
https://bugzilla.suse.com/1251258
https://bugzilla.suse.com/1251259
https://bugzilla.suse.com/1251260
https://bugzilla.suse.com/1251261
https://bugzilla.suse.com/1251262
https://www.suse.com/security/cve/CVE-2025-47912
https://www.suse.com/security/cve/CVE-2025-58183
https://www.suse.com/security/cve/CVE-2025-58185
https://www.suse.com/security/cve/CVE-2025-58186
https://www.suse.com/security/cve/CVE-2025-58187
https://www.suse.com/security/cve/CVE-2025-58188
https://www.suse.com/security/cve/CVE-2025-58189
https://www.suse.com/security/cve/CVE-2025-61723
https://www.suse.com/security/cve/CVE-2025-61724
https://www.suse.com/security/cve/CVE-2025-61725
https://bugzilla.suse.com/1245878
https://bugzilla.suse.com/1254430
https://bugzilla.suse.com/1254431
https://www.suse.com/security/cve/CVE-2025-61727
https://www.suse.com/security/cve/CVE-2025-61729
https://bugzilla.suse.com/1249985
https://bugzilla.suse.com/1256816
https://bugzilla.suse.com/1256817
https://bugzilla.suse.com/1256818
https://bugzilla.suse.com/1256819
https://bugzilla.suse.com/1256820
https://bugzilla.suse.com/1256821
https://www.suse.com/security/cve/CVE-2025-61726
https://www.suse.com/security/cve/CVE-2025-61728
https://www.suse.com/security/cve/CVE-2025-61730
https://www.suse.com/security/cve/CVE-2025-61731
https://www.suse.com/security/cve/CVE-2025-68119
https://www.suse.com/security/cve/CVE-2025-68121
https://bugzilla.suse.com/1257692
プラグインの詳細
深刻度: Critical
ID: 301457
ファイル名: suse_SU-2026-20629-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/7
更新日: 2026/3/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-68121
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:go1.24-openssl-doc, cpe:/o:novell:suse_linux:16, p-cpe:/a:novell:suse_linux:go1.24-openssl, p-cpe:/a:novell:suse_linux:go1.24-openssl-race
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/3/3
脆弱性公開日: 2025/10/23
参照情報
CVE: CVE-2025-47912, CVE-2025-58183, CVE-2025-58185, CVE-2025-58186, CVE-2025-58187, CVE-2025-58188, CVE-2025-58189, CVE-2025-61723, CVE-2025-61724, CVE-2025-61725, CVE-2025-61726, CVE-2025-61727, CVE-2025-61728, CVE-2025-61729, CVE-2025-61730, CVE-2025-61731, CVE-2025-61732, CVE-2025-68119, CVE-2025-68121
SuSE: SUSE-SU-2026:20629-1