openSUSE 16 セキュリティ更新osc、obs-scm-bridgeopenSUSE-SU-2026:20361-1]

medium Nessus プラグイン ID 302340

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートのopenSUSE 16ホストには、openSUSE-SU-2026:20361-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

osc の変更

- 1.24.0
- コマンドライン:
- 「git-obs repo fork」コマンドに「--target-owner」オプションを追加します
- 「git-obs pr create」での「一致する親 repo がありません」エラーメッセージを修正するための「--self」パラメーターを追加します
- scmsync パッケージ用の「osc aggregatepac」を修正します
- git パッケージのキャッシュから buildconfig を取得するために「osc build」を修正します
- プロジェクトワイドトリガーに対する「osc token」エラー処理を修正します
- 「git-obs pr dump」の obs-request.xml の ID の文字列フォーマットを修正します
- ライブラリ:
- build.py および commandline.py のビルドタイプを統合
- 指定された場合のみ binary_type を比較することで build.get_build_type() を修正します
- queryconfig ツールの使用が構成可能で一貫性があります
- get_request_collection() がプロジェクトとパッケージをフィルターする方法を修正します
- ターゲットが存在する際、scmsync ソースからのパッケージコピーをサポート
- DEBUG 出力にタイムスタンプを追加します
- 新しいプロジェクトテンプレートを更新

- 1.23.0
- コマンドライン:
- 「--target-owner」オプションを「git-obs pr create」に追加し、ターゲットの所有者を明示的に指定します
- 「git-obs staging search」コマンドに「--target-branch」オプションを追加します
- すべて承認された参照パッケージ PR のあるプロジェクト PR を検索するために「git-obs staging search」コマンドを追加しました
- 指定されたプルリクエスト ID に一致するディレクトリを作成するために「git-obs pr dump」を変更します
- STATUS ファイルを書き込むために「git-obs pr dump」を変更
- 「git-obs pr dump」内の無効な「PR:」参照で適切にエラーを出力します
- ソース repo が fork ではない場合に「git-obs pr create」を修正します
- サーバーが「null」を返す際の「git-obs api」コマンドを修正します
- カレントディレクトリに .osc がない場合の「osc build --alternative-project=...」を修正します
- 「osc results」コマンドの引数を修正し、処理を保存する
- ライブラリ:
- プロジェクト内の既存パッケージへのすべてのパスをリストする Manifest.get_package_paths() メソッドを追加します
- 空の YAML ファイルまたは文字列のロードを処理するために Manifest クラスを修正します
- リベースヘッドから現在のブランチを判断することで git リベース中の meta の動作を修正します
- リモートフェッチ時のローカルブランチの処理を修正します
- get_label_ids() を PullRequest から Repo クラスに移動します
- GitStore を変更し、apiurl を必要としないようにします
- git パッケージに保存される last_buildroot を修正します
- ストアが検出される場合にのみ、最後のビルドルートを保存します
- tupple として動作し、インデックス経由で個々の値にアクセスできるように BuildRoot を修正します
- 末尾の空白を受け入れることにより、PullReqest.parse_id() をより寛大にします
- server_diff() の「missingok」引数を修正します
- gitea_api.PullRequest の順序メソッドを修正します
- gitea_api.Branch.list() に戻り値を追加

- PKGBUILD の変更
* makedepend から冗長パッケージを削除してください。パッケージが何かに依存する場合、暗黙的にもそれに依存します
* python-ruamel-yaml の依存関係を追加します
* man ページをビルドし、インストールします
* man ページを構築するために、python-argparse-manpage および python-sphinx を makedepends に追加します
* テストパッケージを実行するために check() を追加します
* テストパッケージの依存関係のために checkdepends を追加します
* optdepends を RPM の Recommends に相当するものとして追加し、ユーザーがオプション機能に必要なパッケージを見つけやすくします
* スクリプト全体で $pkgname 変数を使用します
* 完了シェルファイルをインストールします
* pkgrel を更新します

- 1.22.0
- コマンドライン:
- 「git-obs staging」コマンドを追加します
- 「osc fork」コマンドに「--gitea-fork-org」オプションを追加します
- 「osc fork」コマンドに「--git-branch」オプションを追加します
- 「git-obs api」許可されたメソッドに「DELETE」を追加します
- 「git-obs pr create」でテンプレートに対するコメント行としてコミットメッセージを追加します
- 「git-obs pr list」にラベルによるフィルターを追加します
- 「osc fork」で fork の不一致を適切に処理します
- 「--alternative-project」が指定されている場合、「osc build」を変更し、任意の git repo から構築します
- git ベースのパッケージ用の「osc service」を修正
- ターゲットに Gitea のプルリクエストと同じ updated_at タイムスタンプがある場合、ダンプをスキップするように「git-obs pr dump」を修正します
- オーナーと repo で大文字小文字を区別しないチェックを行うために「git-obs pr dump」を修正します
- 「osc buildlog」で「arch」引数を取得するのを修正します
- ライブラリ:
- gitea_api.Git.get_submodules() の出力に「status」を追加します
- 「remote」引数を gitea_api.Repo.clone_or_update() に追加します
- python で「delete」引数をサポートする gitea_api.common.TemporaryDirectory クラスを追加します 3.6+
- git チェックアウトなしでサブモジュール diff を作成するために gitea_api.GitDiffGenerator クラスを追加します
- gitea_api.Repo.clone() および clone_or_update() に「depth」引数を追加
- staging を処理するために gitea_api.StagingPullRequestWrapper クラスを追加します
- gitea_api.PullRequest.get_host_owner_repo_number() メソッドを追加します
- 「dest」引数の設定を許可することで、GitObsCommand.add_argument_owner_repo() および add_argument_owner_repo_pull() を再利用可能にします
- git パッケージに親プロジェクトと同じブランチがない場合に警告します
- 「PR:」参照で動作するメソッドで gitea_api.PullRequest を拡張します
- gitea_api.PullRequest.create() でのラベル設定をサポートします
- あらゆる場所で制限 -1 の代わりに pagination を使用するように gitea_api を修正します
- 重複している未使用の PullRequestReview クラスを gitea_api.pr から削除します
- 「git-obs pr dump」コマンドから gitea_api.Repo に clone_or_update() を移動します
- gitea_api.Repo.clone_or_update() が「ssh_private_key_path」引数を取得するように変更されます
- リクエストを 1 つずつフェッチする代わりにリスト化してキャッシュすることで、gitea_api.IssueTimelineEntry のパフォーマンスを改善します
- 「help」引数の設定を許可することで、GitObsCommand.add_argument_owner_repo() および add_argument_owner_repo_pull() を再利用可能にします
- 「reference」または「reference_if_able」が使用されているときにオブジェクトの照合を停止するために gitea_api.Repo.clone() を変更します
- gitea_api.PullRequest._get_label_ids() の結果の辞書を修正します
- 異なる名前で fork するためのヒントを提供することで、gitea_api.RepoExists 例外をより役立つようにします
- server_diff_noex() の代わりに server_diff() を使用して、ゼロ以外のリターンコードで終了します
- preinstallimage.info を返し、podman が preinstallimage を使用できるようにします

- 1.21.0
- コマンドライン:
- osc サブコマンドが git で動作しない場合にエラーを出力するように変更します
- ローカルメタデータを管理するために「git-obs meta」コマンドを追加します
- 現在のチェックアウトに関する解決済みメタデータを印刷するために「git-obs meta info」コマンドを追加します
- 「git-obs repo clone」コマンドに -b/--branch オプションを追加します
- ディスクにプルリクエスト情報を保存するために「git-obs pr dump」コマンドを追加します
- 「git-obs --quiet」オプションを追加します現在は gitea 設定の印刷をミュートします
- 「git-obs repo clone」後にメタを自動的にプル
- 「git-obs prreview Interactive」を変更し、マージをスケジュールする代わりに「merge ok」コメントを書き込む
- 「git-obs prreview Interactive」でワークツリーを作成する際に stderr をミュートします
- gitea ログインエントリを選択するために URL を受け入れるように「git-obs -G」を変更します
- 「osc build --root」の置換をサポート
- ストアで「build_repositories」が None の場合に発生する「osc build」でのクラッシュを修正します
- 「git-obs pr list」のレビュー担当者によるフィルタリングを修正します
- 「osc rq show」コマンドを更新し、詳細モードでも履歴コメントを含めます
- ライブラリ:
- GitStore のリファクタリング
- git_scm.Store を gitea_api.Git に移行します
- ビルド情報およびビルド構成ファイルを、repo では直接ではなく GitStore のキャッシュに保存します
- 「git-obs meta pull」コマンドから GitStore.pull() にコードを移動します
- project.build からのプロジェクト読み取りをサポートするために GitStore.pull() を改善します
- GitStore のデタッチされた HEAD に関するエラーメッセージの文言を修正します
- 欠如しているメタデータの修正方法に関する手順を追加し、GitStore のエラーメッセージを改善します
- GitStore の親 project_store をロードする際の権限を強化します
- git プロジェクトでの _manifest のロードを修正します
- git store を修正し、必要なフィールドがすべて存在するかどうかをチェックします
- パッケージがプロジェクトチェックアウトの一部である場合、topdir からパッケージ名を派生します
- 「git-obs prreviewinteractive」を変更し、pager プロセスをコンテキストマネージャーとして実行します
- obs_api.TarDiff を変更し、アーカイブを抽出するプロセスをコンテキストマネージャーとして生成します
- gitea_api.Git.reset() の「commit」引数を任意に変更します
- gitea_api.Git.get_owner_repo_from_url() staticmethod を追加します
- gitea_api.Git.urljoin() 静的メソッドを追加します
- HEAD を取得できない場合に適切な例外を発生するように gitea_api.Git.get_branch_head() を修正します
- 「origin」の代わりに現在のリモートで動作するように gitea_api.Git を修正します
- .osc ディレクトリが存在しない場合、git store からの例外をスローするために get_store() を修正します
- GitObsRuntimeError 例外を導入し、必要に応じて使用します
- shutil.rmtree() でディレクトリを削除し、os.unlink() でファイルを削除することで tardiff を修正します
- 「quiet」オプションを gitea_api.Git.switch() に追加します
- git_obs.Git.lfs_cat_file() の mute stderr
- None フレーバーをマルチビルド解決として扱います
- 正式にリリースされた OBS コードで利用できないため、Token.triggered_at を任意にします
- BaseModel.from_string() および BaseModel.to_string() メソッドを追加します
- BaseModel.from_file() および BaseModel.to_file() メソッドを追加します
- setattr の代わりに __init__ 経由で辞書から初期化するように BaseModel を修正します
- Docs：
- 新しい git メタデータストアの docs を更新します
- git-obs-quickstart で推奨されている gitea 権限のリストを更新
- 仕様:
- git-obs-metadata man ページをインストールします

- 1.20.0
- コマンドライン:
- 適切な追跡ブランチを使用するために「osc fork」コマンドを修正します
- 作業コピーがパッケージであるかどうかをチェックすることで「osc blt」コマンドを修正します
- osc パッケージディレクトリの外部で「osc buildlog」を動作させます
- 「git-obs pr close」および「git-obs propenen」コマンドを追加します
- 「git-obs prreview Interactive」に「close」オプションを追加します
- Git LFS 内だけでなく、全てのアーカイブで機能するように「git-obs prreviewinteractive」を変更します
- 「git-obs prreviewinteractive」コマンドのベースブランチのチェックアウトを修正
- ライブラリ:
- git store の _manifest ファイルをサポートします
- '<owner>/<repo>! のプルリクエスト ID を許可します<number>' format
- git-obs タイムラインで削除されたユーザーおよびチームを適切に処理します
- タイムラインエントリに「なし」がある場合の状況を処理します
- gitea_api.PullRequest.get_patch() でバイナリファイルをスキップします
- get_user_input() を変更し、縦印刷の回答リストのサポートを追加します
- 仕様:
- git-obs を提供します

- 1.19.1
- コマンドライン:
- 廃止された OSC_PACKAGECACHEDIR の代わりに、OSC_PACKAGE_CACHE_DIR 環境変数を使用します
- 接続:
- HTTP_PROXY と HTTPS_PROXY の env vars の大文字と小文字の両方のバージョンをチェックします
- ライブラリ:
- 「trackingbranch」フィールドを ScmsyncObsinfo モデルに追加します
- GitStore が apiurl を判断できない場合は「なし」を返す
- 「makeurl()」の「apiurl」引数が空の場合に適切な例外をスロー
- ストアから「osc.conf.get_config()」に設定 apiurl を移動します
- 「self.options」からの値を返すために「osc.commandline.Osc.get_api_url()」を簡素化します
- 「osc.commandline.Osc.post_argparse()」が使用されないため、「osc.commandline.Osc.post_argparse()」を削除します
- 新しいコードパスを使用して osc を実行するためにユニットテストを修正します
- dateutil を datetime に置き換えることにより、osc.gitea_api.dt_sanitize() を修正します

- 1.19.0
- コマンドライン:
- 「git-obs prCancel-scheduled-merge」コマンドを追加
- タイムラインを「git-obs prreview Interactive」に追加します
- 「--timeline」オプションを「git-obs pr get」に追加します
- pagination を使用してすべての結果を取得することで「git-obs pr search」を修正します
- 「-m」ショートオプションで git-obs サブコマンドの「--message」オプションを拡張します
- 「git-obs pr merge」コマンドでスケジュールされたマージに対して異なるメッセージを追加します
- ライブラリ:
- 「conn」パラメーターを gitea_api.common.GiteaModel に追加
- gitea_api.Connection.scheme 属性を追加します
- gitea_api.PullRequest.merge_commit プロパティを追加します
- gitea_api.PullRequest.get_owner_repo_number() を追加します
- datetime 文字列をサニタイズするために gitea_api.common.dt_sanitize() を追加します
- PullRequest プロパティで欠落しているヘッド repo を処理します
- GitStore が apiurl を判断できない場合は None を返します
- 保存ファイルから余分な改行を削除します
- 例外を処理する順序を保持することで「osc.babysetter の残りのインポートを try-except ブロックに移動します」変更を修正します
- 仕様:
- ランタイム要件の shebang 行の一致を定義するために primary_python を使用します
- すべての python に対して %{use_python_pkg}-osc を、 primary_python に対して python3-osc を提供します
- obs-scm-bridge とのコンフリクトを追加します 0.7.3

- 1.18.0
- コマンドライン:
- 「git-obs pr Comment [--message=...]」コマンドを追加します
- 「git-obs pr show-patch」コマンドを追加します
- グループレビューボットを介してグループレビューをサポートするために「git-obs prreview {approve,decline,interactive}」に「--reviewer」オプションを追加します
- 「exit」および「skip」アクションに対して非ゼロリターンコードを返すように「git-obs prreview Interactive」を更新します
- 「osc results --show-excluded」をプロジェクトのコンテキストで動作させます
- 「--no-pager」グローバルオプションを追加します
- クエリ部分全体を新しい scmsync URL にコピーすることにより「osc fork」を修正します
- ストアオブジェクトにより「build_repositories」ファイルを処理することで git パッケージの「osc buildinfo」を修正します
- 「git-obs pr get --patch」のクラッシュを修正します
- キーボード割り込みで 130 で終了するように git-obs を修正します
- 「osc build」コマンドでの --sccache ヘルプの誤字を修正します
- 接続:
- 504 ゲートウェイタイムアウトでリクエストを再試行しません
- ライブラリ:
- devel プロジェクトが指定されていない場合は、OBS:GitDevelProjectMap プロジェクト属性に設定された URL からのマッピングから読み込みを試みます
- git のパッケージおよびプロジェクトの検出を改善します
- scmsync_obsinfoobs-scm-bridge に正しいリビジョンを渡します
- obs_api.Request.search() メソッドを追加します
- obs-scm-bridge が失敗した場合に例外を発生させます
- 空の文字列を返す obs_scm.Package.get_pulled_srcmd5() を修正します
- git store を修正し、非デフォルトリモートをサポートするようにします
- 「gitea_api.User.get()」を拡張し、「username」パラメーターを取得します
- get_editor() と関連する関数をコマンドラインモジュールから gitea_api.common へ移動します
- Store() の使用から、git 対応の get_store() にサブコマンドを移行します
- インポートを遅延させ、osc のロード時間を改善します

obs-scm-bridge の変更点

- システムのデフォルトの python バージョンを使用boo#1247410

- 0.7.4
* 構文修正

- 0.7.3
* .gitsubmodule パーサーを修正して、スペースとタブの混合を処理します

- /etc/obs/service ディレクトリをパッケージ化します

- 0.7.2
* パッケージ subdirs の無効なファイルのエラーレポートを改善
* 資産処理を制限するメカニズムを導入

- 0.7.1
* trackbranch を scmsync.obsinfo にエクスポート

- 0.7.0
* _manifest ファイルを _subdirs の後継者としてサポート
* パッケージ scmsync url の中のサブモジュールの構成されたブランチを記録します
* チェックアウト時にサブモジュールの構成されたブランチに留まります

- 0.6.3
* ssh://scm URL を osc が使用するものとして許可します
* プロジェクトモードパッケージメタ URL の不必要な変更を回避します
* コードのクリーンアップ

- 依存関係を修正しますpython3-PyYAML です

- PyYAML に対する不足している依存関係を修正します

- 0.6.2
* プロジェクトモードが、サブディレクトリを使用するときも、常にトップディレクトリで _config を探すようにします。

- 0.6.1
* 新しい noobsinfo クエリパラメーターソースの git 情報を非表示にするために使用できます、バイナリもそれらを含みません。

- 0.6.0
* プロジェクトモードdownload_assets を通じて md5sum の代わりに git shasums を使用してパッケージソースを追跡するためにに切り替えます

- 0.5.4
* プロジェクトレベルの subdir パラメーター使用率のサポートを修正
* パッケージ xml writers の中の Projectcmsync の処理を修正します

- 0.5.3
* osc 経由でブリッジを使用している場合は ssh URL に切り替えます

- 0.5.2
* git からファイルを上書きしませんが、その代わりにエラーで苦情を言います。たとえば、_scmsync.obsinfo ファイルは git ツリーの一部であってはなりません。 boo#1230469 CVE-2024-22038

- 0.5.1
* OBS ソースサーバーインポートユースケース以外では _scmsync.obsinfo を生成しない例えば、osc co に対してはこれ以上生成しない
* python 3.11 要件を強制します
* プロジェクトモードでの _scmsync.obsinfo のエクスポートを修正します
* サブモジュール検出を修正
* EXPERIMENTAL_subdirs ファイルを通じて複数のパッケージ subdir をサポートします。この構文は変更になります意図的な文書化されていません。そのため atm
* git 認証マネージャーを使用
* 一部のエラーを一時的として報告し、OBS が再試行できるようにします

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるobs-scm-bridgeパッケージやoscパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1230469

https://bugzilla.suse.com/1247410

https://www.suse.com/security/cve/CVE-2024-22038

プラグインの詳細

深刻度: Medium

ID: 302340

ファイル名: openSUSE-2026-20361-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2026/3/15

更新日: 2026/3/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus