検出

SUSE SLED15 / SLES15 /openSUSE 15 セキュリティ更新go1.26SUSE-SU-2026:0876-1

low Nessus プラグイン ID 302111

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2026:0876-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 go1.26.1 への更新bsc#1255111

 - CVE-2026-25679net/urlホストの起動時に IPv6 リテラルを拒否しますbsc#1259264
 - CVE-2026-27137crypto/x509メール制約の不適切な実施bsc#1259266。
 - CVE-2026-27138crypto/x509無効な形式の証明書の名前制約チェックでのパニックbsc#1259267。
 - CVE-2026-27139osFileInfo は root からエスケープできますbsc#1259268。
 - CVE-2026-27142html/templateメタコンテンツ属性アクションの URL がエスケープされませんbsc#1259265

 変更ログ:

 * go#77252 cmd/compileグローバル配列初期化のミスコンパイル
 * go#77407 osWindows の RemoveAll における Go 1.25.x 回帰
 * go#77474 cmd/gopkg-config の --define-variable フラグが原因で、Go 1.25.5 から 1.25.6 にアップグレードした後に、CGO コンパイルが失敗します
 * go#77529 cmd/fix、x/tools/go/analysis/passes/ modernizestringscutindexArgValid の「buf.Bytes()」呼び出しを分析する際の OOB パニック
 * go#77532 net/smtpテスト用の localhostCert の有効期限が短すぎます
 * go#77536 cmd/compile内部コンパイラエラー「main.func1」低くされていませんv15、STRUCT PTR SSA をロードします
 * go#77618 文字列HasSuffix は go におけるマルチバイト実行に対して正しく動作しません 1.26
 * go#77623 cmd/compile での内部コンパイラエラージェネリック関数およびタイプ >= 192 バイトでの「すでに解放されたレジスタを解放しようとしました」
 * go#77624 cmd/fix、x/tools/go/analysis/passes/ modernize2 つの文字列を組み合わせると、stringsbuilder がコードをブレークします。Builders
 * go#77680 cmd/linkTestFlagW/-w_-linkmode=external illumos で失敗します
 * go#77766 cmd/fix,x/tools/go/analysis/passes/ modernizerangeint が範囲式でターゲットプラットフォームのタイプを使用し、他のプラットフォームを破損させます
 * go#77780 notifyreflect.Value.Interface の動作の破壊的な変更
 * go#77786 cmd/compilerewriteFixedLoad が拡張 AuxInt を適切に署名しません
 * go#77803 cmd/fix,x/tools/go/analysis/passes/ modernizerefle.TypeOf(nil) が Reflection.TypeFor[untyped nil]() に変換されます
 * go#77804 cmd/fix,x/tools/go/analysis/passes/ modernizeminmax が select ステートメントを破損します
 * go#77805 cmd/fix、x/tools/go/analysis/passes/ modernizewaitgroup がコンパイルエラーを引き起こします
 * go#77807 cmd/fix,x/tools/go/analysis/passes/ modernize変数が複数回使用されている場合、stringsbuilder が変数を無視します
 * go#77849 cmd/fix,x/tools/go/analysis/passes/ modernizestringscut リライトの動作を変更します
 * go#77860 cmd/gogo mod init のデフォルトの go ディレクティブを に変更します 1.N
 * go#77899 cmd/fix、x/tools/go/analysis/passes/ modernizerangeint の書き換え
 * go#77904 x/tools/go/analysis/passes/ modernizeGenDecl がブロック宣言の場合、 stringsbuilder がコードを破棄します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるgo1.26、go1.26-doc、go1.26-raceパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1255111

https://bugzilla.suse.com/1259264

https://bugzilla.suse.com/1259265

https://bugzilla.suse.com/1259266

https://bugzilla.suse.com/1259267

https://bugzilla.suse.com/1259268

http://www.nessus.org/u?1269b25d

https://www.suse.com/security/cve/CVE-2026-25679

https://www.suse.com/security/cve/CVE-2026-27137

https://www.suse.com/security/cve/CVE-2026-27138

https://www.suse.com/security/cve/CVE-2026-27139

https://www.suse.com/security/cve/CVE-2026-27142

プラグインの詳細

深刻度: Low

ID: 302111

ファイル名: suse_SU-2026-0876-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/3/13

更新日: 2026/3/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2026-27142

CVSS v3

リスクファクター: Low

基本値: 2.5

現状値: 2.2

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-27139

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:go1.26-doc, p-cpe:/a:novell:suse_linux:go1.26-race, p-cpe:/a:novell:suse_linux:go1.26

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/11

脆弱性公開日: 2026/3/5

参照情報

CVE: CVE-2026-25679, CVE-2026-27137, CVE-2026-27138, CVE-2026-27139, CVE-2026-27142

SuSE: SUSE-SU-2026:0876-1