検出

openSUSE 16 セキュリティ更新toropenSUSE-SU-2026:20589-1

medium Nessus プラグイン ID 309139

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートのopenSUSE 16ホストには、openSUSE-SU-2026:20589-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 tor の変更

 - 0.4.8.23 への更新:
 * 間違った長さを使用するメモリ比較を修正します。これにより、conflux サブシステムを使用する際に、リモートクラッシュが発生する可能性がありますTROVE-2026-004、 boo#1262302]
 * コードベースで見つかった一連の多層防御のセキュリティ問題を修正します
 * 2026 年 3 月 25 日に生成されたフォールバックディレクトリを再生成します。
 * 2026 年 3 月 25 日に取得された IPFire ロケーションデータベースと一致するように geoip ファイルを更新します。
 - 0.4.8.22 からの変更を含みます:
 * V1 フォーマットの EXTEND セルで発生する可能性がある領域外読み取りエラーを回避しますTROVE-2025-016、 boo#1262301]
 * 古いクライアントが SENDME プロトコルのバージョン 0 を使用している場合でもコンセンサスをフェッチすることを許可します
 * 5MB 未満のバッファの圧縮爆弾をチェックしません64 KB から増加
 * ディレクトリサーバーの統計の改善

 - 0.4.8.21 への更新:
 * このリリースは過去のリリースの継続であり、さらなるテストおよびリレーオペレーターからのフィードバックを通じて特定された、さらなる混乱関連の問題に対処しています。できるだけ早くアップグレードすることを強くお勧めします。
 * 重要なバグ修正混乱、終了
 - 順番が混乱するセルをデキューする場合、回路が 2 つの dequeue の間で閉じられる可能性があり、これにより NULL ポインターが誤って処理される可能性があります。バグ 41162 を修正
 * arm64 用の -mbranch-protection=standard を追加します。
 * 11 月に生成されたフォールバックディレクトリを再生成
 * 2025 年 11 月 17 日に取得された IPFire ロケーションデータベースと一致するように geoip ファイルを更新します。
 * プラグイン可能なトランスポートが使用されたとき、RunAsDaemon で終了する代わりに初期の tor プロセスがハングアップするバグを修正します。

 - 0.4.8.20
 * 新しい強化コンパイラフラグ -fcf-protection=full を追加します
 * いくつかの混乱の脆弱なアサーションの root 原因を修正します
 * 一連の混乱のエッジケースを修正します

 - 0.4.8.19
 * 一部のクライアントが LibreSSL リレーに接続できないのを修正します
 * ストリームフローコントロールパフォーマンスを向上します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける tor パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1262301

https://bugzilla.suse.com/1262302

プラグインの詳細

深刻度: Medium

ID: 309139

ファイル名: openSUSE-2026-20589-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/4/22

更新日: 2026/4/22

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:tor, cpe:/o:novell:opensuse:16.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/20

脆弱性公開日: 2026/4/20