検出

openSUSE 16himelblau の機能更新SUSE-SU-openSUSE-FU-2026:20453-1

medium Nessus プラグイン ID 304855

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストには、SUSE-SU-openSUSE-FU-2026:20453-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 himelblau に更新してください 2.3.8 jsc#PED-14511

 セキュリティ問題:

 - CVE-2025-54882誰でも読み取ることができるクラウド TGT トークンbsc#1247735
 - CVE-2025-58160tracing-subscriberトレースログ汚染bsc#1249013。
 - CVE-2026-25727: time: RFC 2822 日付パーサーによるユーザー提供入力の解析により、スタック消耗が発生する可能性があります (bsc#1257904)。
 - CVE-2026-31979/tmp/krb5cc_ にアクセスする際の競合状態<uid>bsc#1259548] 。

 非セキュリティ問題

 - 標準ポリシーマクロを使用するように SELinux モジュールパッケージングを修正しますbsc#1258236

 変更ログ:

 バージョン 2.3.8

 * PrivateTmp をタスクデーモンに戻します
 * デッドコードをドロップします
 * krb5 ccache dir コードをドロップします
 * TODO コメントの追加
 * 動作しないパッケージ化された krb5 スニペットファイルをドロップします
 * kerberos 構成スニペットを書き込みます
 * TGT とともに kerberos 構成を返すようにリゾルバーインターフェイスを拡張します
 * SELinux の修正をメインからバックポートします
 * TGT を保存するのに libkrimes を使用します

 バージョン 2.3.7

 * Cargo vet
 * AWS-LC には PKCS7_verify 証明書チェーン検証バイパスがあるのを修正します
 * ナイトリービルドを中断させていた依存関係の変更を元に戻します
 * gen_dockerfileshimelblaud のみに tpm 機能があります、その他はすべて修正します
 * 修正ビルドgen_dockerfiles.py により、ループの中で共有機能リストが変更されます

 バージョン 2.3.5

 * Intune API バージョン処理の向上
 * メインブランチから make vet を更新
 * pam_himmelblauchauthtok 内で split_username を一度呼び出します
 * pam_himmelblauローカルユーザー用に chauthtok の PAM_IGNORE を返します
 * Hello が SSPR デマンドで失敗する場合、DAG を試行しません

 バージョン 2.3.4

 * deps(rust)8 つの更新で 1 つのディレクトリ全体で all-cargo-updates グループを更新します
 * 描画の更新を元に戻します SLE16 ビルドを破損します

 バージョン 2.3.3

 * /var/cache/private/himmelblaud は tmpfiles を作成すべきではありません
 * データクラス dep の python バージョンを更新
 * deps(rust)3 つの更新で 1 つのディレクトリ全体で all-cargo-updates グループを更新します
 * ピン init サービスファイル systemd < 250 を生成
 * SELinux 用の欠落した hemelblaud.if ファイルをチェックインする
 * selinux パッケージコマンドの誤字を解決します

 バージョン 2.3.2

 * クロスディストリビューション互換性のためにインストール時に SELinux ポリシーをコンパイルします
 * openSUSE/SLE の PAM 構成を改善
 * SELinux ポリシーを修正します
 * selinux ポリシーがテストされるように git フックを追加します
 * 生成された hemelblau-hsm-pin-init サービスファイルを無視
 * クロスディストリビューション互換性のための SELinux ポリシーをリファクタリングします
 * マッピングされたローカルユーザーのために NSS 検索を修正します
 * 最小/最大値が空の場合、OS バージョンコンプライアンスチェックをスキップします

 バージョン 2.3.1

 * qrcodegen への参照を削除しますこれらは 3.x の機能です
 * 旧式 GNOME に対する QR Greeter の互換性
 * QR greeter を自動的に有効化
 * cigit から最新のaveso-vet を使用して CI を修正します
 * v1.4.x からの Debian/Ubuntu アップグレードにおける HSM ピン移行の失敗を修正します

 バージョン 2.3.0

 * 新規インストールまたはアップグレード時にデーモンを自動起動します
 * ssh 構成をインストールする際に sshd を再起動します
 * タスクデーモンが krb ccache を書き込むことを許可します
 * NSS にマップされたユーザーを列挙しません
 * libhmmelblau を最新バージョン に更新してください
 * Tumbleweed ビルドを修正します

 バージョン 2.2.0

 * libhmmelblau を 0.8.x シリーズに更新します
 * deps(rust)17 の更新で all-cargo-updates グループを更新します
 * ssh サービスには OpenSSH のみを使用するバグ回避策です
 * sudo グループからユーザーを削除する際に発生するデバッグノイズを修正します
 * systemd/etc/ ではなく、/usr/lib/ にファイルをインストールします

 バージョン 2.1.0

 * ナイトリー authselect ビルドの失敗を修正します
 * 各ディストリビューションに対して authselect プロファイルを生成します
 * aad-tool の pam 構成処理を改善
 * 「aad-tool configure-pam」に pam ファイルの場所を検出させます

 バージョン 2.0.5

 * /var/lib/private/himmelblaud は root が所有する必要があります
 * tmpfiles.d を使用して、himelblaud プライベートデータディレクトリを作成します
 * deps(rust)13 の更新で all-cargo-updates グループを更新します

 バージョン 2.0.4

 * kanidm_build_profiles マスクバージョンを更新
 * メインから Cargo vet を利用
 * systemd-tmpfiles 経由でポリシーキャッシュパッチを追加します

 * 変更 idmap_range に関する man ページコメントを修正
 * osc ビルドのためのスタブ picky-krb
 * osc でビルドする kanidm_build_profiles をスタブします
 * nss キャッシュが Ubuntu/Debian 上で確実に作成されるようにします
 * NSS が呼び出されていない場合、ユーザートークンをリクエストします

 バージョン 2.0.3

 * systemd-tmpfiles を通じて nss キャッシュパッチを追加します

 バージョン 2.0.2

 * pam パッケージで「patch」を推奨します
 * 利用可能な場合にパスワードのない FIDO 認証が使用されないのを修正します
 * stable-2.x での Git workflow 更新
 * Intune エラーに関してのみ警告します

 バージョン 2.0.1

 * o365 デスクトップファイルを常にリビルドするように強制
 * 常に o365 アプリを再構築
 * systemd サービスに restart on-failure を追加します
 * 「domain」SHOULD がログインドメインと一致するようにします
 * 「domain」himelblau.conf opt に関する警告を削除
 * 疑似排除のマルチテナントおよびドメインセクション
 * エイリアスドメインの場合、Hello PIN 検索の修正を元に戻します
 * sshd conf の「KbdInteractiveAuthentication on」をコメントアウト
 * 好ましくないエラーを回避するために、nxset をより迅速にチェックします
 * odjob_mkhomedir を authselect で推奨します
 * Pin libhmmelblau を へ 0.7.x
 * Fedora 41 を廃止
 * deps(rust)11 の更新で all-cargo-updates グループを更新します
 * github/codeql-action を 4.30.8 から 4.31.2へ更新します
 * cachex/install-nix-action を 31.8.1 から 31.8.2へ更新します
 * actions/upload-artifact を 4.6.2 から 5.0.0へ更新します
 * カーネル clippy とリベースの修正をリベースします
 * fixup! NotFound エラーコードにデバッグ出力を追加します
 * エラー出力が CI ログに表示されるように強制します
 * ヘルパー関数において IdpError::NotFound の繰り返しソースをラップします
 * NotFound エラーコードにデバッグ出力をさらに追加します
 * nix devshell をロードするために direnv を使用します
 * 名前によるマッピングを引き続き推奨する必要があります
 * Fedora 43 のサポートを追加します
 * オフラインの「ブレーク」モードを提供
 * clippy をカーネル
 * 不適切な nsswitch 構成についての警告を追加します
 * オンライントークンとオフライントークンの区別ができない
 * ユーザートークンが元の名前を使用するようにします
 * 失敗を引き起こしている認証結果のエイリアスドメインを修正します
 * カーネルのクリップ個の警告を解決
 * プライマリドメインの cn 名のみをマッピングします
 * gen サービス用のビルドスクリプトで systemd をインストールします
 * systemd バージョン解析の修正
 * libhimmelblau を に更新してください 0.7.19
 * ナイトリーの SELinux ビルドエラーを解決しますパート 2
 * Rocky コンテナイメージの更新が失敗していました
 * idmap_range が指定されていないとき、エラーの代わりに警告
 * deps(rust)7 つの更新で 1 つのディレクトリ全体で all-cargo-updates グループを更新します
 * ローカルグループ名から空白を取り除きます
 * 読み取るエラーを修正します
 * 状態の local_sudo_group への参照を修正します
 * local_groups に local_sudo_group が含まれていない場合、sudo_groups のみを実行します
 * SELinux を Himmelblau に対して permissive モードのままにしておきます
 * ナイトリーでの SELinux のビルド失敗を解決
 * nixnixos-module 設定に join_type オプションを追加します
 * ホスト構成変更をビルド
 * hsm_pin が復号化されていないことを確認
 * TPM バインドに対するドキュメントソフト HSM の変更
 * NixOS では SELinux をデフォルトで無効にする
 * sh に「source」がありません
 * systemd-creds を使用して hsm-pin を暗号化
 * uuid id マッピングを推奨します
 * himelblau.conf の man ページフォーマットを改善します
 * ローカルユーザーマッピングの実装
 * jq に o365 の依存関係を追加します
 * gdm ログインの selinux ルールを追加
 * audit2allow で selinux ポリシーの範囲を狭める
 * systemd サービスファイルを生成する
 * の selinux ビルドを修正 SLE16
 * を解決 SLE16 ビルド依存関係のエラー
 * rawhide ビルドを修正
 * sshkey-attest パッケージをマスクします
 * cachex/install-nix-action を 31.7.0 から 31.8.1へ更新します
 * Cargo vet 依存関係の更新
 * deps(rust)1 つのディレクトリ全体で all-cargo-updates グループを 13 の更新で更新します
 * actions/dependency-review-action を 4.8.0 から 4.8.1へ更新します
 * cachex/install-nix-action を 31.7.0 から 31.8.0へ更新します
 * github/codeql-action を 3.30.5 から 4.30.8へ更新します
 * ossf/scorecard-action を 2.4.2 から 2.4.3へ更新
 * SELinux の改善
 * パッケージ gen スクリプトの誤字を修正します
 * Cargo fmt
 * マッピングされたプライマリ偽のグループに対する NSS 応答を許可します
 * Fuzz での Nix エラーを修正
 * CI fuzzer セットアップタイムを減少
 * ドキュメント結合タイプ
 * Entra 登録デバイスのサポート
 * コンテナで「cargo test」を実行します
 * cachex/install-nix-action を 31.6.2 から 31.7.0へ更新します
 * deps(rust)2 つの更新で 1 つのディレクトリ全体で all-cargo-updates グループを更新します
 * github/codeql-action を 3.30.4 から 3.30.5へ更新します
 * メンテナンスされていない paste の代わりに pastey crate を使用
 * 保守されていない serde_cbor dep を serde_cbor_2 に固定します
 * Tower-http「cargo audit」警告を解決
 * メンテナンスされていない fxhash を独自のバージョンで置換します
 * ワークフローのトップレベルの書き込み権限に関する警告を解決
 * dependbot automerge を削除します
 * idmap コードでゼロ除算を解決
 * [StepSecurity] ciGitHub アクションを強化します
 * 初期化されたドメインに対する idmap のみ
 * 同じドメインでの idmap の無効な init を解決
 * idmap コードのファジングを追加します
 * 構成オプションの基本ファジングを追加します
 * fuzz によって見つかったエラーを解決します
 * Cargo vet prune
 * deps(rust)all-cargo-updates グループの正規表現を更新します
 * actions/dependency-review-action を 4.7.3 から 4.8.0へ更新します
 * アクション/チェックアウトを 3.6.0 から 5.0.0へ更新します
 * cachex/cachix-action を 14 から 16 へ更新します
 * ossf/scorecard-action を 2.4.0 から 2.4.2へ更新
 * cachex/install-nix-action を 25 から 31 へ更新
 * OpenSSF ベストプラクティスバッジを追加します
 * スコアカードバッジを追加
 * [StepSecurity] セキュリティのベストプラクティスを適用する
 * グループの静的マッピングを修正
 * aad-tool idmap キャッシュクリアを idmap cmd に移動します
 * 欠落している Hello キーの欠落を解決します。メッセージ
 *flake.nixを更新します
 * dependabot の更新頻度を遅くします
 * dependbot の更新を監査
 * deps(rust)11 の更新で 1 つのディレクトリ全体で all-cargo-updates グループを更新します
 * testDebian ベースのディストリビューションに aarch64 のサポートを追加します
 * 潜在的な無効なポインターデリファレンスを解決します
 * デバッグログでアカウント ID を漏洩するのを回避します
 * doc リンクが適切なアプリで開かれるようにします
 * Word/Excel の複数のインスタンスを開くことを許可
 * システムトレイとアプリのクローズ動作を変更します
 * o365 に対してライセンスの疑わしいアイコンを使用しません
 * NixOS CI の失敗を解決
 * 廃止された対話型機能 w/out での構築を修正
 * hemelblau.conf.5 sudo_groups サンプルを更新します
 * Entra グループベースの sudo アクセス
 *カーネルの更新を監査
 * deps(rust)6 つの更新で all-cargo-updates グループを更新します
 * Vet lihimmelblau
 * 「make vet」コマンドを追加
 * deny.toml を更新します
 * deps から非互換ライセンスを削除します
 * RHEL8 パッケージ署名を修正します
 * SBOM 生成を追加
 * セキュリティインシデント用の IRP チェックリストを追加します
 * 適切なバージョンで nixos ビルド/リリースを実行してください
 * MR にクレート依存関係監査を追加します
 * 一部の例外を追加
 * Cargo vet を初期化
 * ツリー内の kanidm 依存関係を削除します
 * エイリアスドメインの場合の Hello PIN 検索を修正します
 * グループ検索の最大数を 100 から 999 へ引き上げます
 * 常に小文字のアカウント名で動作
 * ファンディングソースのために FUNDING.yml を変更
 * glib の依存関係を削除します
 * deps(rust)10 の更新で all-cargo-updates グループを更新します
 * ライセンスに対して CI チェックを追加します
 * すべての安定版stableブランチをターゲットとするために dependabot.yml を更新します
 * Rocky/Fedora に対して authselect モジュールを追加します
 * パッケージを必須ではなく推奨とします
 * 貢献ドキュメントを追加
 * 行動基準を追加する
 * withSelinux フラグを nix ビルドに追加すると、SELinux バイナリがビルド環境に取り込まれます。
 * deps(rust)カーネルグループの tracing-subscriber を更新します
 * rpm アップグレードで hemelblau.conf を上書きしません
 * ヘルプ出力を Makefile に追加します
 * root モードでの docker によるパッケージ構築を修正します
 * 最新の libhimmelblau および identity_dbus_broker に更新してください
 * ブローカー経由の PRT SSO クッキーが Edge でも機能するようにします
 * Edge に対してブローカーが機能するようにします
 * Office 365 デスクトップアプリの生成
 * README を更新
 * 「make uninstall」コマンドを追加します
 * 非推奨のテストパッケージを削除します
 * Himmelblau に git サブモジュールはありません
 * パッケージを使用してインストールを行うようにします
 * Debian 13 パッケージを追加します
 * Dockerfiles を自動的に生成
 * SELinux 構成を追加
 * Himmelblau デーモンにはシステム tss ユーザーが必要です
 * Intune スクリプトに cron の依存関係を追加します
 * /usr/etc 構成ファイルをマングルしません
 * deps(rust)7 つの更新で all-cargo-updates グループを更新します
 * SLE16 ベータビルドターゲットを追加
 * postinst の nsswitch.conf に自動的に追加します
 * RPM postinst スクリプトの構文を修正します
 * Kerberos 認証情報キャッシュ権限を修正します
 * コンテンツを書き込む前に、ファイル所有者とグループを設定します
 * SECURITY.md を作成
 * dev バージョンを に改定 2.0.0
 * Intune デバイス ID をチェックする際にエイリアスドメインが一致するようにします
 * Debian 12 は conditionPathExists および notify-reload をサポートしていません
 * 読み取り可能なディレクトリにスクリプトポリシーを書き込みます
 * 登録後、すぐに Intune ポリシーを適用します
 * デバッグインストルメンテーションをさらに追加します
 * キャッシュされていない場合、device_id を Intune 登録に提供する
 * インストール中に nss キャッシュディレクトリが作成されるようにします
 * タスクデーモンから /var/cache/himmelblaud アクセスを削除します
 * デーモン起動の絶対パスの警告を解決
 * デバイス認証での遅延 Intune 登録が失敗する
 * ログの Intune IW サービストークンを漏洩しません

 バージョン 1.4.2

 * libhmmelblau の不安定な更新を元に戻します

 バージョン 1.4.1

 * アプリのバージョンを使用するために Intune を更新してください 1.2511.7

 バージョン 1.4.0

 * ビルドエラーを解決
 * deps(rust)6 つの更新で 1 つのディレクトリ全体で all-cargo-updates グループを更新します

 バージョン 1.3.0

 * 自己ホストされた実行者名を元に戻す
 * deps(rust)23 の更新で all-cargo-updates グループを更新します
 * CI に最新のブランチを含めます
 * 自己ホストされた実行者

 バージョン 1.1.0

 * ポリシーアプリケーションの修正
 * 残りの Linux パスワードのコンプライアンスポリシーを追加します
 * カスタムコンプライアンス強制を追加します
 * deps(rust)3 つの更新で all-cargo-updates グループを更新します
 * deps(rust)5 つの更新で all-cargo-updates グループを更新します
 * SLE15SP7 ビルドターゲットを追加します
 * RHEL 10 ビルドターゲットを追加
 * 断続的な認証問題 AADTSError 16000 を修正します
 * 古い utf8proc の依存関係を削除します
 * 「fedora42」ビルドターゲットを追加します
 * PRT の失効を処理し、オフライン認証に結び付けます
 * 不適切なピンカウントの Hello キーを適切に削除します
 * サービスごとに Hello PIN を無効にする機能を追加します
 * NixOS サポートを に更新 25.05
 * 再登録を試行することで無効になったデバイスを処理します
 * aad-tool に対して機密のクライアント認証を常に試行します
 * hemelblau.conf man ページに HSM オプションの defs を含めます
 * aad-tool cache-clear コマンドを改善します
 * 「mfaSshWorkaroundFlag」構成オプションを Nix Flake に追加します。
 * 機密クライアント資格情報を削除する機能を追加します
 * 不正な PIN カウントが超過した場合、Hello キーを削除します
 * deps(rust)4 つの更新で all-cargo-updates グループを更新します
 * 開発者ビルドを作成する手順を追加します
 * GDM3 初回ログイン時のパスワードプロンプトを修正します
 * デフォルトの HsmType はソフトである必要があります
 * himelblaud を TPM 起動のために tss グループに追加します
 * systemd ユニットに厳格な順序を強制します
 * libhimmelblau と compact_jwt を更新します
 * w/tpm ビルドを修正
 * aad-tool 認証フローの改善
 * aad-tool の無関係なデバッグをフィルターで除外
 * aad-tool に対して統一されたログインエクスペリエンスを作成します
 * aad-tool enumerate で機密情報を利用します
 * hemelblau は委任ユーザーアクセスで posix 属性を取得すべきです
 * グループを GID にマッピングするために、オブジェクト ID を常に使用します
 * SPI 登録のために機能強化-request.md を更新
 * SPI 支援で bug_report.md を更新します
 * README.md のビルド要件を更新します
 * SPI Paypal の支援ボタンで FUNDING.yml を更新します
 * ポリシーが失敗した場合、タスクループから外れません
 * 有効化されるとすぐに Intune で登録します
 * 「decoupled hello」動作を実装します
 * オフラインログイン SSO のために暗号化された PRT をディスクにキャッシュ
 * 最新の hsm-crypto に更新します
 * tpm 機能を有効にします
 * パスワードと PIN のプロンプトメッセージ変更を許可する
 * オンライン時に Hello PIN のロックアウトが発生するようにします
 * ビルドターゲット出力をキャッシュし、ビルド時間を短縮
 * Makefile でより簡単なビルド選択
 * Makefile からの誤った削除を元に戻す
 * 間違った PIN ごとにユーザーをより長く待機させる
 * 不適切な PIN カウントを構成可能にします
 * aad-tool man ページを改善します
 * ユーザーが FIDO2 を有効にしている場合、aad-tool が失敗します
 * オフライン認証が無効な Hello PIN での認証を許可します
 * Windows に一致させるための PIN の複雑さ
 * 最新の SSSD idmap コードに更新してください
 * posix attrs を設定するために aad-tool オプションを追加します
 * スコープを追加し、uris aad-tool application create をリダイレクトします
 * 拡張属性を管理するために aad-tool コマンドを追加します
 * オブジェクト ID マッピングのために sidtoname 呼び出しを利用します
 * App 登録をリスト/作成するためのコマンドを追加します
 * コードスキャンアラート番号の潜在的な修正。 2: ワークフローにアクセス許可が含まれていない
 * コードスキャンアラート番号の潜在的な修正。 4: ワークフローにアクセス許可が含まれていません
 * コードスキャンアラートの潜在的な修正ワークフローにアクセス許可が含まれていません
 * app_id をサーバー構成に決して書き込みません
 * パスワードのない Fido をデフォルトで無効にします
 * 非推奨の「users」crate の使用を停止
 * グループメンバーシップ検索が失敗する場合、キャッシュされたグループを使用します
 * ユーザーおよびグループを列挙するための aad-tool コマンド
 * 「pam_allow_groups」の名前ベースのグループマッチングは、潜在的なセキュリティバイパスにつながります
 * configure-pam オプションを aad-tool man ページに追加します
 * オンプレミスからクラウド移行に静的 idmap キャッシュを追加
 * himelblau.conf に対するリクエストで bug_report.md を更新します
 * deps(rust)2 つの更新で all-cargo-updates グループを更新します
 * グループ内の clates を更新します
 * クレートの更新を更新
 * libhimmelblau を介して新たな Intune コンプライアンスを利用します
 * Intune ポリシーコンプライアンスに関する README を修正します
 * Chromium ポリシーを無効にします
 * Intune ポリシーを再有効化し、スクリプトとコンプライアンスポリシーを追加します
 * hemelblau.conf は「domain」を「domains」としてエイリアスします
 * pam passwd の Fido 認証をサポート
 * TAP サポートを hemelblaud と pam passwd に追加します
 * 大文字・小文字が混在した名前でも Hello Key を適切に識別できるようにします
 * linux-entra-sso を最新バージョンに更新
 * Entra Id グループ名のためにグループ検索を修正します
 * PRT キャッシュからの大文字小文字混合による名前検索を修正します
 * Crate の更新
 * タスクデーモンデバッグ出力を修正します
 * 不必要な書き込みロックを削除します
 * nss のデッドロックを修正します
 * systemd notify 修正
 * コンソール
 * アドレスフィードバック
 * gdb/nss-user-target の前にサービスをソートします
 * deps(rust)rpassword を 7.3.1 から 7.4.0へ更新します
 * deps(rust)tokio を 1.44.2 から 1.45.0へ更新します
 * deps(rust)sha2 を 0.10.8 から 0.10.9へ更新します
 * deps(rust)systemd-journal-logger を 2.2.0 から 2.2.2へ更新します
 * deps(rust)clap を 4.5.31 から 4.5.38へ更新します
 * notify-debouncer-full を更新します
 * opentelemetry を更新します
 * 依存関係を更新
 * deps(rust)時間が 0.3.39 から 0.3.41へ更新されます
 * ファイルをブラックリスト化するソースフィルターを、ファイルをホワイトリスト化するフィルターで置き換えます。
 * hemelblau.conf を rpm での構成としてマークします
 * README.md を更新します
 * ベース URL のみがログに印刷されるようにします
 * unix_user_get が失敗した場合は、待機して再試行します
 * PRT クッキーを SSO に指定しても、ネットワークは不要です
 * ネットワークがダウンしている場合は、パスワードプロンプトを送信しません
 * Hello PIN が 3 回失敗した場合は、MFA 経由で認証
 * Hello PIN 失敗認証エラーを改善します
 * rocky9 ビルドを修正します
 * deps(rust)あらゆる方法で 1.0.96 から 1.0.98に更新します
 * deps(rust)libc を 0.2.170 から 0.2.172へ更新します
 * deps(rust)cc を 1.2.16 から 1.2.19へ更新します
 * deps(rust)tokio を 1.43.0 から 1.44.2へ更新します
 * deps(rust)カーネルグループで openssl を 0.10.71 から 0.10.72 へ更新します
 * deps(rust)reqwest を 0.12.12 から 0.12.15へ更新します
 * Cargo.lock の libhmmelblau を更新します
 * ドメインエイリアスに対する nss およびオフラインチェックを修正します
 * MS Authenticator が承認を拒否する際にエラーを報告する
 * 無効なオフライン認証からの救済
 * BeginAuth 応答からの AADSTS エラーを処理します
 * 失敗した reqwest をログにダンプしないでください
 * 新しいキャッシュサービスを使用するために sccache-action バージョンを更新します
 * ネットワークがダウンしているときにデーモンを起動することを許可します
 * デーモンがダウンしているときに nss キャッシュを追加します
 * 追加の pam 情報キュー
 * net ダウンでも Hello auth に進みます
 * ユーザーにパスワードと PIN を通知する
 * pam メッセージが見られるようにします
 * Hello セットアップ中に最小の PIN 長を表示します
 * PAM はエラーで終了せずに、ループする必要があります
 * プロンプトメッセージが確認のために残るようにします
 * bug_report.md を更新
 * MS Authenticator 設定の要求を無視します
 * Entra が MS 認証子を推奨するように設定されている場合、ログインが失敗します
 * pam configure コマンドを aad-tool に追加します
 * pam passwd 手順で README.md を更新します
 * aad-tool authtest は名前をマッピングする必要があります
 * README.md のデモビデオを更新します
 * Sign RPM パッケージ
 * pam モジュールが SLE に正しくインストールされていることを確認してください。
 * pam エラー処理およびメッセージングを改善します
 * 安定版リリース用の cachex ビルドのみをプッシュします
 * ブラウザが終了する際に linux-entra-sso を終了します
 * deb で、インストール後に pam config をプッシュします
 * Himmelblau に対する deb PAM passwd の優先度を増加
 * オフライン状態の処理を改善
 * PAM で Entra ID パスワードを指定するリクエスト
 * QR Greeter は、gnome-shell 47 もサポートします
 * プロファイルの写真のロードを修正
 * hemelblau.conf man ページの pam_allow_groups を明確にします
 * pam_allow_groups のミスのデバッグを非表示にしないでください
 * パスワードのない認証の失敗を処理します
 * すべての root パッケージを構築します
 * ドメインごとに定義できる構成オプションをグローバルのみのものから分割します
 * cachex 署名を構成し、ci でアップロードする
 * deps(rust)serde_json を 1.0.138 から 1.0.140へ更新します
 * deps(rust)serde を 1.0.218 から 1.0.219へ更新します
 * deps(rust)時間が 0.3.37 から 0.3.39へ更新されます
 * deps(rust)バイトを 1.10.0 から 1.10.1へ更新します
 * deps(rust)pkg-config を 0.3.31 から 0.3.32へ更新します
 * Entra ID は大文字と小文字を区別せず、キャッシュ検索は一致する必要があります
 * deps(rust)カーネルグループでリングを 0.17.9 から 0.17.13 へ更新します
 * CompanionAppsNotification mfa メソッドをサポート
 * gnome-shell greeter 用の QR コード
 * AccountsService dir がない場合、タスクを開始できるようにします
 * sso パッケージから無効な python 依存関係を削除します
 * 修正 https://github.com/himmelblau-idm/himmelblau/issues/397* キャッシュのクリア時にサーバー構成をクリア
 * Cargo.lock のバージョン を更新
 * deps(rust)async-trait を 0.1.86 から 0.1.87へ更新します
 * deps(rust)chrono を 0.4.39 から 0.4.40へ更新します
 * himelblau.conf の man ページ cn_name_mapping エントリを修正します
 * deps(rust)pem を 3.0.4 から 3.0.5へ更新します
 * deps(rust)serde を 1.0.217 から 1.0.218へ更新します

 バージョン 1.0.0

 * deps(rust)cc を 1.2.15 から 1.2.16へ更新します
 * ワークフローバージョンの更新

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1247735

https://bugzilla.suse.com/1249013

https://bugzilla.suse.com/1257904

https://bugzilla.suse.com/1258236

https://bugzilla.suse.com/1259548

https://www.suse.com/security/cve/CVE-2025-54882

https://www.suse.com/security/cve/CVE-2025-58160

https://www.suse.com/security/cve/CVE-2026-25727

https://www.suse.com/security/cve/CVE-2026-31979

プラグインの詳細

深刻度: Medium

ID: 304855

ファイル名: suse_SU-openFU-2026-20453-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/4/4

更新日: 2026/4/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-31979

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.8

Threat Score: 5.6

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

CVSS スコアのソース: CVE-2026-25727

脆弱性情報

CPE: cpe:/o:novell:suse_linux:16

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/4/1

脆弱性公開日: 2025/8/7

参照情報

CVE: CVE-2025-54882, CVE-2025-58160, CVE-2026-25727, CVE-2026-31979