openSUSE 16 セキュリティ更新389-dsopenSUSE-SU-2026:20415-1
high Nessus プラグイン ID 304221
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
リモートのopenSUSE 16ホストには、openSUSE-SU-2026:20415-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。389-ds用のこの更新プログラムでは、以下の問題が修正されています
389-ds に更新してください 3.0.6~git249.6688af9b2
- CVE-2025-14905「schema_attr_enum_callback」での不適切なサイズ計算によるヒープバッファオーバーフローにより、DoS および RCE が引き起こされる可能性がありますbsc#1258727。
変更ログ:
* 問題 7277 - UI - コックピット UI の正常に更新されたグループの日本語翻訳を修正#7278
* 問題 7275 - UI - コックピット UI のパスワードポリシーフィールド検証を改善#7276
* 問題 7279 - UI - 証明書のエクスポートダイアログの誤字を修正#7280
* 問題 7273 - リモートユーザーとしてバインドするチェーン環境では、ログに無効なエラーが発生します
* Issue 7271 - スレッドを作成するプラグインは、アクティブなスレッドカウントを更新する必要があります
* 問題 5853 - concread を へ更新 0.5.10
* Issue 7053 - MemberOf プラグインから memberof_del_dn_from_groups を削除します#7064]
* 問題 7223 - parentid のための integerOrderingMatch 要件を削除します#7264
* Issue 7066/7052 - パスワード履歴をゼロに設定し、履歴を削除することができます
* 問題 7223 - ancestorid に対する字句を使用します#7256
* 問題 7213 - (2nd) VLV 処理中の MDB_BAD_VALSIZE エラー#7258]
* 問題 7184 - 2ndargparse.HelpFormatter _format_actions_usage() は非推奨です#7257]
* 問題 - CLI - dsctl db2index には MBD でのいくつかの強化が必要です
* 問題 7248 - CLI - 属性の一意性 - 除外サブツリーオプションの使用を修正
* 問題 7231 - FIPS 非準拠暗号化により、FIPS モードで sync repl テストが失敗します#7232
* 問題 7121 -2ndLeakSanitizerレプリケーション中の様々な漏洩#7212
* Issue 6947 - Health_system_indexes_test.py を修正します
* 問題 7076 - modrdn で呼び出されることがない revert_cache() を修正します#7220]
* Issue 7076、6992、6784、6214 - CI テストの失敗を修正します#7077
* 問題 7096 -2ndレプリケーションオンライン合計 init 中に、idl_id_is_in_idlist 関数が大規模なデータベースでスケーリングされません#7205
* 問題 3555 - UI - npm に関する監査の問題を修正します - @isaacs/brace-expansion#7228]
* 問題 7223 - オフラインインデックス修復のために dsctl index-check コマンドを追加します
* Issue 7223 - バックエンド起動中にインデックス順序の不一致を検出し、ログに記録します
* 問題 7223 - アップグレード機能を追加し、ancestorid インデックス構成エントリを削除します
* 問題 7223 - アップグレード機能を追加し、parentid から nsIndexIDListScanLimit を削除します
* 問題 7223 - システムインデックスに対するインデックススキャン制限を元に戻す
* 問題 6542 - Fedora 42 上の RPM ビルドエラー
* 問題 7224 - CI テスト - test_reserve_descriptor_validation を簡素化#7225
* 問題 7194 - Repl ログ分析 - CSN 伝播の詳細を追加#7195
* Issue 7213 - VLV の処理中の MDB_BAD_VALSIZE エラー#7214
* 問題 7027 -2nd389-ds-base OpenScanHub の漏洩が検出されました#7211
* 問題 7184 - argparse.HelpFormatter _format_actions_usage() が廃止されました
* 問題 7198 - parent-suffix がエントリを指しているとき、Web コンソールにサブサフィックスが表示されません#7202
* Issue 7189 - DSBLE0007 がスキャン制限に対して正しくない修正コマンドを生成します
* /src/cockpit/389-console で 4.17.21 から 4.17.23 へ lodash を更新します#7203
* 問題 7172 -2ndアップグレード後のインデックス順序の不一致#7180
* 問題 7172 - アップグレード後のインデックス順序の不一致#7173
* 問題 - ページされた結果検索ロックを改定
* 問題 7096 - オンライン合計 init のレプリケーション中に、idl_id_is_in_idlist 関数が大きなデータベースでスケーリングされません#7145
* 問題 7160 を元に戻す - lib389 バージョン同期チェックを追加して構成します#7165
* 問題 7160 - lib389 バージョン同期チェックを追加して を構成します#7165
* 問題 7049 - RetroCL プラグインが無効な LDIF を生成します
* Issue 7150 - 圧縮されたアクセスログのローテーションがスキップされ、accesslog-list が同期外れになりました#7151
* slapi_entry_attr_get_valuearray の定義を復元します
* 問題 1793 - RFE - 動的リスト - UI および CLI の更新
* 問題 7119 - DNA 共有構成レプリケーションテストを修正#7143
* 問題 7081 - Repl Log Analysis - パフォーマンスとタイムゾーンの修正でデータサンプリングを実装#7086
* 問題 1793 - RFE - 動的リストの実装
* Issue 6753 - ポートチケットテスト
* Issue 6753 - チケット 47823 テストをポートし、修正します
* Issue 6753 - 「add_exclude_subtree」および「remove_exclude_subtree」メソッドを属性の一意性プラグインに追加します
* Issue 6753 - ポートチケットテスト 48026
* 問題 7128 - エイリアスエントリプラグインのメモリ破損#7131
* 問題 7091 - リストされるローカルパスワードポリシーエントリが重複します#7092
* 問題 7124 - トランザクション分離での BDB カーソルの競合状態#7125
* 問題 7132 - キープアライブエントリの更新がオフラインインポート後すぐに更新されました#7133
* Issue 7121 - LeakSanitizerレプリケーション中の様々な漏洩#7122
* 問題 7115 - LeakSanitizer「slapd_bind_local_user()」の漏洩#7116]
* 問題 7109 - AddressSanitizercnset_dup の SEGV ldap/servers/slapd/csnset.c:302#7114]
* 問題 7056 - DSBLE0007 では、欠落したインデックスに対する修正手順が生成されません
* 問題 7119 - 共有サーバーリスト操作用に DNA プラグインロックを強化します#7120
* 問題 7084 - UI - スキーマ - 属性のソートが拡張された行を破損します
* 問題 7007 - ページされた結果の検索ロックを改善します
* 問題 3555 - UI - npm の監査問題を修正 - glob#7107]
* Issue 6846 - modrdn で属性の一意性が強制されません#7026
* Issue 6901 - 変更ログトリミングロギングを更新します - テストを修正します
* Issue 6901 - 変更ログトリミングロギングを更新します
* /src/cockpit/389-console で 4.1.0 から 4.1.1 へ js-yaml を更新します#7097]
* Issue 7069 - HAProxy の信頼できる IP 解析でのエラーレポートを修正します#7094
* 問題 7055 - コンシューマーのオンライン初期化が、エラー -23 で失敗します#7075]
* Issue 7042 - memberofallbackend が有効な場合、global_backend_lock を有効にします#7043
* 問題 7078 - 監査 json ロギングがバイナリ値をエンコードしません
* Issue 7069 - HAProxy Trusted IP に対する Subnet/CIDR サポートを追加します#7070
* Issue 6660 - CLI、UI - レプリケーションログアナライザーのユーザビリティを改善します#7062
* 問題 7065 - 正規化されていない DN アサーションを含む検索フィルターが、一致するエントリを返しません#7068
* Issue 7071 - 検索フィルター&(cn:dn:=groups)が結果を返さなくなりました
* Issue 7073 - NDN キャッシュサイズ構成および強制テストを追加します#7074
* 問題 7041 - CLI/UI - memberOf - 特定のグループフィルターを追加/削除する方法がありません
* 問題 7061 - CLI/UI - dsconf localpwp リストに対するエラーメッセージを向上します
* 問題 7059 - UI - pem ファイルをアップロードできません
* 問題 7032 - 新しい ipahealthcheck テスト ipahealthcheck.ds.backends.BackendsCheck により、重大な問題が発生します#7036
* 問題 7047 - MemberOf プラグインが fixup タスク完了時に null 属性名を記録します#7048
* Issue 7044 - RFE - デフォルトで sudoHost をインデックスします#7046
* Issue 6979 - アクセスログの非同期操作を検出する方法を改善します#6980
* 問題 7035 - RFE - memberOf - 特定のグループに対するスコープの追加
* 問題 - CLI/UI - すべてのレプリケーション競合エントリを削除するオプションを追加
* 問題 7033 - lib389 - 基本的なプラグインステータスが JSON にない
* 問題 7023 - UI - ロードされる最初のインスタンスが停止されると、UI の一部が破損します
* 問題 7027 - 389-ds-base OpenScanHub の漏洩が検出されました#7028
* Issue 6966 - 大規模な DB では、無制限の IDL スキャン制限により SRCH パフォーマンスが低下します#6967
* Issue 6660 - UI - レプリケーションログ分析チャートとユーザビリティを向上します#6968
* 問題 6982 - UI - MemberOf 共有構成が DN を適切に検証しません#6983
* 問題 7021 - MDB 最大サイズを変更する単位が、異なるツール間で一貫していません#7022
* 問題 6954 - chain_on_update バックエンドでリファラルを削除しない
* Issue 7018 - BUG - スタック深度がヒットするのを回避します#7019
* 問題 6928 - parentId 属性が、不適切なマッチングルールでインデックス化されます
* 問題 6933 - サーバーがクラッシュした後に deferred memberof update が有効な場合、デフォルトで memberof 修正タスクを起動するべきではありません#6935]
* Issue 6904 - config_test.py::test_lmdb_config の修正
* 問題 7014 - memberOf - LMDB で延期された更新を無視しました
* Issue 7012 - バックエンドが存在しない際に dscrl dbverify の結果を改善します#7013
* 問題 6929 - Fedora ELN 上の ruby-1.89 によるコンパイルの失敗
* 問題 6990 - UI - 廃止された選択コンポーネントを新しい TypeaheadSelect で置き換えます#6996
* Issue 6990 - UI - Enter keypress で値を損失している typeahead 選択フィールドを修正します#6991
* Issue 6887 - logconv.py を強化し、JSON アクセスログのサポートを追加します#6889
* 問題 6985 - 一部の logconv CI テストが BDB で失敗します#6986
* Issue 6891 - JSON ロギング - NULL をチェックするラッパー関数を追加します
* Issue 6977 - UI - 利用できないポートを使用しようとした際にエラーメッセージを表示します#6978
* Issue 6956 - 追加の UI 修正
* 問題 6947 - Healthcheck ツールの time skew チェックを改定し、チェックを除外するオプションを追加します
* Issue 6805 - RFE - 複数のバックエンドエントリキャッシュの調整
* Issue 6843 - logconv.py に対する CI テストを追加します#6856
* 問題 - UI - ラジオハンドラーと LDAP エントリの最終変更時間を更新します
* Issue 6660 - UI - マイナーな入力ミスを修正#6955
* Issue 6910 - 最新の coverity の問題を修正します
* 問題 6919 - numSubordinates/tombstoneNumSubordinates に一貫性がありません#6920...
* Issue 6663 - JSON エラーロギングでの NULL サブシステムクラッシュを修正します#6883
* Issue 6940 - dsconf モニターサーバーが、サーバー ID 欠落により ldapi:// で失敗します#6941
* Issue 6936 - ユーザー/サブツリーポリシー作成を冪等にします#6937
* Issue 6865 - AddressSanitizeragmt_update_init_status の漏洩
* Issue 6848 - AddressSanitizerdo_search の漏洩
* Issue 6850 - AddressSanitizermdb_init のメモリリーク
* 問題 6778 - roles_cache_create_object_from_entry パート 2 のメモリリーク
* 問題 6778 -roles_cache_create_object_from_entry におけるメモリリーク
* 問題 6181 - RFE - システムが起動時に uid/gid を管理できるようにします
* Issues 6913、6886、6250 - xfail マークを調整#6914
* Issue 6768 - リファラルが追加された際に ns-slapd がクラッシュします#6780
* Issue 6468 - CLI - デフォルトのエラーログレベルを修正します
* Issue 6339 - memberof および bdb_layer のアドレス Coverity スキャンの問題#6353]
* Issue 6897 - ディスク監視テストの失敗を修正し、テストの維持性を改善します#6898
* Issue 6884 - 監査ログでパスワードハッシュをマスクします#6885
* Issue 6594 - tombstones との numSubordinates レプリケーション一貫性のためのテストを追加します#6862
* Issue 6250 - 失敗した追加操作での entryUSN オーバーフローのテストを追加します#6821
* 問題 6895 - repl キープアライブエントリを作成できない場合にクラッシュ
* Issue 6893 - パスワード変更の拡張操作中に更新されたログユーザー
* 問題 6772 - dsconf - 消費者ロールを持つレプリカにより、変更ログの表示および変更が可能になります。#6773
* 問題 6888 - TLS/クライアント認証のためのアクセス JSON ロギングがありません
* Issue 6680 - インスタンスの読み取り専用モードが壊れています#6681
* 問題 6878 - シャットダウン中の繰り返し切断ログを防止#6879
* Issue 6872 - 圧縮されたログローテーションにより、誰でも読み取れる権限を持つファイルが作成されます
* 問題 6859 - str2filter がマッチングルールを完全に適用していません
* 問題 6868 - UI - 新しいページに移動した後での、スキーマ属性テーブル拡張の破損
* Issue 6854 - データ管理を改善するためのリファクタリング#6855
* Issue 6756 - CLI、UI - 無効になった NDN キャッシュを適切に処理します#6757
* Issue 6857 - uiduiqフィルターで一致ルールを指定することを許可します
* 問題 6838 - lib389/replica.py は、Python で存在しない datetime.UTC を使用しています 3.9
* Issue 6822 - バックエンド作成クリーンアップおよびデータベース UI タブエラー処理#6823]
* Issue 6782 - paged 結果ロックの改善
* 問題 6825 - IP アドレスにワイルドカードを含む RootDN アクセスコントロールプラグイン#6826]
* Issue 6736 - dsconf インスタンス repl get_ruv によりスローされる例外#6742
* Issue 6819 - ユーザーパスワードポリシーでエントリされている不適切な pwdpolicysubentry が返されます
* Issue 6553 - concread を に更新します 0.5.6#6824]
* 問題 1081 - CI テストを追加します#6063
* Issue 6761 - パスワード変更の拡張操作は、root DN により実行される場合、パスワードポリシーのチェックをスキップする必要があります
* Issue 6791 - インスタンスのシャットダウン中の liblmdb のクラッシュ#6793
* Issue 6641 - ユーザーが複数のグループのメンバーである場合、modrdn が失敗します#6643
* 問題 6776 - 監査ログを有効にすると slapd coredump が作成されます
* 問題 6534 - Fedora 41 および DNF5 で CI が失敗します
* Issue 6787 - 一括インポート接続が閉じられた際のエラーメッセージを改善します
* Issue 6727 - RFE - データベースのコンパクション間隔を永続化する必要があります
* 問題 6438 - 基本的な dsidm 組織単位テストを追加します
* 問題 6439 - dsidm サービス get_dn オプションを修正
* 問題 5120 - ns-slapd が照会モードで起動しません#6763
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 304221
ファイル名: openSUSE-2026-20415-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/29
更新日: 2026/3/29
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-14905
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:libsvrcore0, p-cpe:/a:novell:opensuse:389-ds, p-cpe:/a:novell:opensuse:389-ds-devel, p-cpe:/a:novell:opensuse:389-ds-snmp, p-cpe:/a:novell:opensuse:lib389
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/24
脆弱性公開日: 2026/2/23
参照情報
CVE: CVE-2025-14905