openSUSE 16セキュリティ更新tomcat10openSUSE-SU-2026:20444-1
high Nessus プラグイン ID 304861
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20444-1 アドバイザリで言及されています。Tomcat 10.1.52に更新します。
- CVE-2025-55752: PUT が有効な場合、リライトを介したディレクトリトラバーサルで RCE が実行される可能性 (bsc#1252753)。
- CVE-2025-55754Apache Tomcat におけるエスケープ、メタ、またはコントロールシーケンスの不適切な中性化の脆弱性bsc#1252905。
- CVE-2025-61795: マルチパートのアップロードの処理中の一時コピーによるサービス拒否の可能性 (bsc#1252756)。
- CVE-2025-66614仮想ホストマッピングによるクライアント証明書の検証バイパスbsc#1258371。
- CVE-2026-24733HTTP/0.9 リクエストでの入力検証が不適切ですbsc#1258385。
- CVE-2026-24734不完全な OCSP 検証チェックによる証明書失効のバイパスbsc#1258387
変更ログ:
- 修正69623ターゲットリソースが JAR ファイルにパッケージされている場合、リソースキャッシュが有効な Web アプリケーション内から行われた場合、ClassLoader.getResource().getContent() への呼び出しが失敗することを意味する長期間の回帰に対する追加の修正。 markt+ 修正プルリクエスト #923複数の CSRF トークンを CsrfPreventionFilter で URL に追加することを回避します。 schultz + 修正69918content-length ヘッダーが設定されない場合、リクエストパラメーターが HTTP/2 リクエストに対して正しく解析されるようにします。 dsoumis + 更新Tomcat Native 1.x および 2.xに対して、Tomcat Native の最小バージョンと推奨されるバージョンを個別に設定できるようにします。Tomcat Native の最小バージョンと推奨バージョンを 1.x から 1.3.4に更新します。Tomcat Native の最小バージョンと推奨バージョンを 2.x から 2.0.12に更新します。 (markt) + 追加新しい ssoReauthenticationMode を Tomcat が提供する Authenticators に追加します。これにより、SSO Valve requireReauthentication 属性の Authenticator ごとのオーバーライドを提供します。 markt+ 修正Rewrite Valve の URL エンコーディングエラーが、置換文字をサイレントに使用するのではなく、例外を発生させるようにします。 markt+ 修正69932リクエストの開始時刻を代わりに記録する、リクエスト終了アクセスログパターンの回帰を修正します。 remm+ 修正69871リライトバルブの構成がないために、ログレベルが INFO に増加されます。 remm+ 修正追加の Host appBase の疑わしい値に対するログ警告を追加します。
remm+ 修正catalina.jar に対する tomcat-jni.jar の強い依存関係を削除します。
org.apache.catalina.Connector は、org.apache.tomcat.jni.AprStatus が存在することを必須としなくなりました。 markt+ 追加カスタム関数を使用して CrawlerSessionManagerValve でクライアント識別子を生成する機能を追加します。これはプログラムでのみ利用可能です。Brian Matzon 氏によるプルリクエスト #902 。 markt+ 修正 SSL Valve で再認証が有効に設定されている場合は、通常の SPNEGO 認証が実行されるように、SPNEGO 認証の SSO 再認証の挙動を変更します。これは、委任された認証情報をウェブアプリケーションが使用できるようにするためです。マークt+ 修正ローダーでクラスパスを生成する際、潜在的な NullPointerException を回避するために個別のクラスパスコンポーネントのチェックの順番を入れ替えます。Coverity Scan によって特定されました。 markt+ 修正JNDI レルムの SSL ソケットファクトリー構成を修正します。Joshua Rogers 氏によるプルリクエスト #915 に基づきます。 remm + 更新 属性gestInRfc3112Order を MessageDigestCredentialHandler に追加し、認証情報とソルトがダイジェストされる順序をコントロールします。デフォルトでは、RFC 3112 に準拠していない最新のソルト、認証情報の順序が使用されます。このデフォルトは、Tomcat 12 で、RFC 3112 に準拠した認証情報、ソルトの順序に変更されます。 markt+ 修正SSO 構成がドキュメントに準拠していない場合に警告をログに記録します。 remm + 更新RemoteAddrFilter および RemoteAddrValve を廃止し、RemoteCIDRFilter および RemoteCIDRValve に置き換えます。 markt+ 修正69837Windows で実行しているときに ローダーが生成するクラスパスの破損を修正します。 markt+ 修正無効な Windows ファイル名にマッピングするリクエストを早期に拒否。
markt+ 修正69839セッション ID への変更通常は認証後が SSO Valve に共有され、SSO エントリがセッションの失効時に完全にクリーンアップされるようにします。Kim Johan Anderson 氏によりパッチを提供。 markt+ 修正FileStore のストレージ場所の作成での競合状態を修正します。 markt
* Cluster + 追加62814人間が読み取り可能な名前が mapSendOptions に使用される可能性があることを文書化し、文書を channelSendOptions と合わせて調整します。archan0621 によるプルリクエスト #929 に基づきます。 markt
* クラスタリング + 修正一部のクラスタリング構成を壊す、 10.1.45 で導入された回帰を修正します。 markt
* Coyote + 修正69936Tomcat ネイティブ シャットダウンでの以前の修正のバグを修正します。これにより重大なメモリ漏洩が発生していました。Wes により提供されたパッチ。 markt+ 修正TLS が有効なカスタムコネクタを使用する際に、起こり得る NPE を回避します。 remm + 修正FFM コードで暗号リストを設定する際の警告を改善し、tomcat ネイティブの変更を反映。 remm + 修正69910ソケットを閉じた直後に TLS オブジェクトを逆参照し、メモリ効率を向上します。 remm+ 修正SSLHostConfig での JSSE vs OpenSSL 構成スタイルチェックを緩和し、既存の実装を反映させることで、1 つの構成スタイルを信頼属性に使用でき、異なるスタイルをその他のすべての属性に使用できます。 markt + 修正OpenSSLConf 構成要素が JSSE TLS 実装で使用される際の警告メッセージを改善。 markt+ 修正 FFM 経由で OpenSSL を使用する際、CA 証明書が構成され構成が失敗した場合を除き、CA 証明書がないことについての警告をログに記録しません。 markt+ 追加 OpenSSL と JSSE TLS 実装の間の構成の一貫性のために、SSLHostConfig の ciphers 属性に含まれる TLSv1.3 暗号スイートは現在は常に無視されます以前は OpenSSL 実装で無視され、JSSE 実装で使用されていました暗号スイートが無視されたことを示す警告が記録されます。 markt+ 追加: SSLHostConfig に暗号スイート属性を追加して、TLSv1.3 暗号スイートを構成します。 markt+ 追加OCSP サポートを JSSE ベースの TLS コネクタに追加し、JSSE ベースと OpenSSL ベースの TLS の両方の実装で、コネクタごとに OCSP の使用を構成できるようにします。OpenSSL が実行するチェックを JSSE が実行するチェックと合わせて調整します。 markt+ 追加ソフトエラーサポートがデフォルトで無効になっている OCSP チェックのソフトエラーに対するサポートを追加します。 markt+ 追加OpenSSL ベースの TLS 実装を使用する際に、OCSP_basic_verify に渡される検証フラグの構成サポートを追加します。 markt+ 修正OpenSSL FFM コードの、 より前のバージョンの LibreSSL との互換性を修正します 3.5。
+ 修正OpenSSLengine リソースの同時リリースと Tomcat ネイティブライブラリの終了を阻止します。Tomcat のシャットダウン中にクラッシュが発生する可能性があるためです。 markt+ 修正KeyStore インスタンスがコネクタ上で直接設定されている場合、TLS コネクタを作成する際に、間違った証明書 KeyStore の場所をログに記録しません。 markt+ 修正HTTP/0.9 は HTTP メソッドとして GET のみを許可します。 remm + 追加strictSni 属性をコネクタに追加し、SNI ホスト名に関連付けられた SSLHostConfig 構成と、HTTP プロトコルホスト名から一致する SSLHostConfig 構成の照合を許可します。構成が一致しない場合、リクエストが拒否されます。属性のデフォルト値は true で、マッチングが有効になります。 remm + 修正FFM コードの BoringSSL での OCSP の丁寧な失敗。 remm+ 修正通常はTomcat 11でのみ削除されるため、JMXのdeferAccept属性の使用を修正。remm+ 修正69866OpenSSLプロバイダーでトラストストアを使用するときのメモリリークを修正。aogburn によるリクエスト #912 をプルします。 markt+ 修正コネクタが Tomcat ネイティブライブラリに依存している場合、シャットダウンでクラッシュする可能性を修正します。 markt+ 修正AJP メッセージ長のチェックを修正。Joshua Rogers 氏によるプルリクエスト #916 。
+ 修正69848AJP コネクタ経由で受信した DELETE リクエストが OPTIONS リクエストとして処理され、PROPFIND リクエストが TRACE として処理されることを意味する、 10.1.47 のコピー/貼り付けエラーを修正します。 markt+ 修正OpenSSL FFM コードでの、さまざまな OCSP 処理の問題。 dsoumis
* 一般 + 追加test.silent プロパティを追加し、テストの実行中に JUnit コンソール出力を抑制します。複数のスレッドでテストを実行するときのクリーンなコンソール出力に役立ちます。 csutherl
* Jasper + 修正6933369333 の以前の修正で回帰を修正し、reuse() または release() が常にタグに対して呼び出されるようにします。 markt+ 修正69877無効な URI を処理するためのクラスパスを作成する際、URI の処理時に IllegalArgumentException をキャッチします。 remm + 修正webapp クラスローダーリポジトリでクラスパスを設定することを修正します。 remm+ 修正69862一部の例外の詳細を隠していた NPE によるサーブレット例外のラップ解除を回避します。Eric Blanquer 氏によって提出されたパッチ。 remm
* Jdbc-pool + 修正64083内在する接続が閉じている場合は、返されたときにプールに追加しません。Alex Panchenko 氏によるプルリクエスト #235 。 markt
* Web アプリケーション + 修正 ManagerWeb アプリケーションの 1 つ以上が起動に失敗した場合に、HTML および JSON の完全なサーバーステータス出力が突然切り捨てられることを修正します。
schultz+ Add: ManagerHTML および JSON の完全なサーバーステータス出力に Web アプリケーションの状態を含めます。 markt+ 追加ドキュメントドキュメントを拡張し、OCSP がサポートされる状況とサポートされない場合をより詳しく説明します。 markt
* Websocket + 修正69920WebSocket セッションから取得した、閉じられた Writer または OutputStream に書き込もうとするとき、Writer で必要であり、OutputStream で強く推奨されているように、IllegalStateExcpetion ではなく IOException をスローします。 markt+ 修正69845Java 25 以降で permessage-deflate を使用する場合、Java 24 およびそれ以前で行うように、NullPointerException ではなく、IllegalStateException をスローする下層の Inflater および/または Deflater を処理します。
* その他の + 更新Commons Pool の内部 fork を に更新します 2.13.1。 markt+ 更新Commons DBCP の内部 fork を に更新します 2.14.0。 markt+ 更新Commons デーモンを に更新します 1.5.1。 markt+ 更新ByteBuddy を に更新します 1.18.3。 markt+ 更新UnboundID を に更新します 7.0.4。 markt+ 更新Checkstyle を に更新します 12.3.1。 markt+ 追加フランス語翻訳の改善。 markt+ 追加tak7oji によって提供される日本語翻訳の向上。 markt+ 追加Yang 氏によって提供される中国語翻訳の改善。 vincent.h および Yong Hu です。 markt+ 更新Tomcat ネイティブを に更新 2.0.12。 markt+ 追加プロパティ gpg.sign.files を追加し、GPG でのリリースアーティファクト署名をオプションで無効にします。 rjung+ 追加選択的なテスト実行のためのテストプロファイルシステムを追加します。プロファイルは -Dtest を通じて指定できます。profile=<name> パターンを直接使用せずに、特定のテストサブセットを実行します。プロファイルパターンは、test-profiles.properties で定義されます。 csutherl + 更新Apache Web サーバーhttpdによって使用される現在のリストに合わせて、メディアタイプマッピングへのファイル拡張子を更新。 markt+ 更新Jakarta EE 用の Tomcat Migration Tool のパッケージされたバージョンを に更新します 1.0.10。 markt+ 更新Commons デーモンを に更新します 1.5.0。 markt+ 更新Byte Buddy を に更新します 1.18.2。 markt+ 更新Checkstyle を に更新します 12.2.0。 markt+ 追加White Vogel 氏により提供されたスペイン語翻訳の改善。 markt+ 追加フランス語翻訳の改善。 remm+ 更新Apache Commons BCEL の内部 fork を に更新します 6.11.0。 markt+ 更新Byte Buddy に更新 1.17.8。 markt+ 更新Checkstyle に更新します 12.1.1。 markt+ 更新Jacococ に更新してください 0.8.14。 markt+ 更新SpotBugs に更新します 4.9.8。 markt+ 更新JSign に更新してください 7.4。 markt+ 更新Maven リゾルバー Ant タスクを に更新します 1.6.0。 rjung
Tomcat 10.1.48に更新します。
- 更新RemoteAddrFilter および RemoteAddValve を廃止し、RemoteCIDRFilter および RemoteCIDRValve に置き換えます。 markt+ 修正HTTP メソッドは大文字と小文字を区別するため、HTTP メソッドを比較する際は常に大文字と小文字を区別する比較を使用します。マークt+ 修正69814クライアントがセッションに参加した後、HttpSession.isNew()が偽を返すことを確認します。 markt+ 修正ParameterMap のさらなるパフォーマンス向上。 jengebr/markt+ コードInstant リクエスト処理が開始するように、アクセスログのタイムスタンプをリファクタリングします。 markt+ 修正 トレーラーヘッダー許可リストの大文字と小文字の区別の問題を修正します。
+ 修正マルチパートのアップロードが失敗した後、GC が行うのを待つのではなく、積極的に一時ファイルをクリーンアップします。 markt+ 更新SHA-1 から SHA-256 までのデフォルトサーブレットに対して、強い ETag を計算するために使用されるダイジェストを SHA-1 から SHA-256 へ変更し、強い ETag を生成するために使用されるハッシュ関数が衝突に耐性がなければならないという RFC 9110 の推奨事項に合わせます。 markt+ 修正FileStore を壊す 69781 の修正で回帰を修正します。
+ コードcatalina-deployer.jar から多数の不必要なパッケージを削除します。 markt+ 修正69781ストアが PersistentValve で使用されたときにセッションの消失を引き起こしていた、セッション FileStore の実装での同時アクセスの問題を修正します。Aaron Ogburn 氏による pull リクエスト #882 に基づきます。
+ 修正RewriteValve での QSA と QSD のフラグの処理を修正します。 markt+ 修正チャネルが完全に停止されない限り、チャネル構成送信者、受信者、メンバーシップサービスが変更されないようにします。 markt+ 修正NonBlockingCoordinator のリーダー選択中の偽造ウェイクアップを処理します。 markt+ 修正RpcChannel によるメッセージの送信中、偽造のウェイクアップを処理します。
+ 更新ポスト quantum 暗号化をサポートする TLS 1.3 用の特定の証明書選択コードを追加します。タイプ MLDSA で定義された証明書は、TLS client hello に応じて選択されます。 remm+ 更新SSLHostConfig にグループ属性を追加し、SSL エンジンで有効にできるグループを制限できるようにします。 remm+ 追加 HTTP メソッドのバイト形式から文字列形式への変換を最適化します。
+ 修正ヘッダー名を小文字に強制するのではなく、元の大文字小文字を使用して HTTP リクエストヘッダーを保存します。 markt+ 更新mod_ssl からのコードに基づいて、OpenSSL にハイブリッド PQC サポートを追加します。
この OpenSSL 固有のコードパスを使用して、タイプ MLDSA で定義された追加の PQC 証明書が、従来の証明書を使用するコンテキストに追加されます。
jfclere/remm+ 修正PEMFile が適切なロギングで処理に失敗した場合でも、キーが OpenSSL に確実に渡されるようにします。 remm+ 修正新しい ML-DSA 鍵アルゴリズムを PEMFile に追加し、鍵の読み取りが失敗した際の報告を改善します。 remm+ 修正待機中のスレッドの偽造ウェイクアップによって引き起こされる可能性のある、ネットワーク操作の早期タイムアウトを修正します。Coverity Scan により発見されました。 markt+ 修正ドキュメントConnector 要素の maxPostSize 属性の目的を明確にします。 markt+ 修正証明書情報を表示するマネージャー Web アプリの NPE を回避します。
+ 更新Byte Buddy を に更新します 1.17.7。 markt+ 更新Checkstyle を に更新します 11.1.0。 markt+ 更新SpotBugs を に更新します 4.9.6。 markt+ 更新Jsign を に更新します 7.2。 markt+ 追加usmazat が提供するロシア語の翻訳の改善。 markt+ 更新JULI ロガーでのマイナーなリファクタリング。パッチは minjund により提供されました。
+ コード例外に対する応答でエラーや警告を記録する際に、ロギングを確認し、単に例外メッセージではなく、デフォルトで完全なスタックトレースと例外メッセージを含めます。 markt+ 追加JSON フォーマッターに合わせてエスケープをログフォーマッターに追加します。 markt+ 更新Checkstyle を に更新します 11.0.0。 markt
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1252753
https://bugzilla.suse.com/1252756
https://bugzilla.suse.com/1252905
https://bugzilla.suse.com/1253460
https://bugzilla.suse.com/1258371
https://bugzilla.suse.com/1258385
https://bugzilla.suse.com/1258387
https://www.suse.com/security/cve/CVE-2025-55752
https://www.suse.com/security/cve/CVE-2025-55754
https://www.suse.com/security/cve/CVE-2025-61795
https://www.suse.com/security/cve/CVE-2025-66614
プラグインの詳細
深刻度: High
ID: 304861
ファイル名: openSUSE-2026-20444-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/4/4
更新日: 2026/4/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS スコアのソース: CVE-2025-66614
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 7.7
Threat Score: 5.2
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-55752
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:tomcat10-admin-webapps, p-cpe:/a:novell:opensuse:tomcat10-servlet-6_0-api, p-cpe:/a:novell:opensuse:tomcat10-el-5_0-api, p-cpe:/a:novell:opensuse:tomcat10-webapps, p-cpe:/a:novell:opensuse:tomcat10-embed, p-cpe:/a:novell:opensuse:tomcat10-jsp-3_1-api, p-cpe:/a:novell:opensuse:tomcat10-jsvc, p-cpe:/a:novell:opensuse:tomcat10, p-cpe:/a:novell:opensuse:tomcat10-lib
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/3/30
脆弱性公開日: 2025/2/12
参照情報
CVE: CVE-2025-55752, CVE-2025-55754, CVE-2025-61795, CVE-2025-66614, CVE-2026-24733, CVE-2026-24734
IAVA: 2025-A-0803-S, 2026-A-0175