検出

SUSE SLES15 のセキュリティ更新 : 389-ds (SUSE-SU-2026:1753-1)

high Nessus プラグイン ID 313635

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15/SLES_SAP15 ホストには、SUSE-SU-2026:1753-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 バージョン 2.0.20~git89.937b1f291 に更新してください。

 セキュリティの問題を修正:

 - CVE-2025-14905:「schema_attr_enum_callback」コールバックでの不適切なサイズ計算によるヒープバッファオーバーフロー(bsc#1258727)。

 その他の更新およびバグ修正:

 - 問題 7224 - CI テスト - 'test_reserve_descriptor_validation'を単純化します(#7225)。
 - 問題 7189 - DSBLE0007 がスキャン制限に対して不適切な修正コマンドを生成します。
 - 問題 7172 - (第 2 版)アップグレード後のインデックス順序の不一致(#7180)。
 - 問題 7172 - アップグレード後のインデックス順序の不一致(#7173)。
 - 問題 7096 - レプリケーション オンライン合計 init 中、関数 idl_id_is_in_idlist は大規模なデータベース(#7145)でスケーリングしません。
 - 問題 7091 - 重複するローカルパスワードポリシーエントリがリストされています(#7092)。
 - 問題 7124 - トランザクション分離を伴う BDB カーソルの競合状態(#7125)。
 - 問題 7121 - LeakSanitizer:レプリケーション中のさまざまな漏洩(#7122)。
 - 問題 7115 - LeakSanitizer:「slapd_bind_local_user()」での漏洩(#7116)。
 - 問題 7109 - AddressSanitizer:「csnset_dup」の SEGV「ldap/servers/slapd/csnset.c:302」(#7114)。
 - 問題 7056 - DSBLE0007 では、不足しているインデックスに対する修正手順が生成されません。
 - 問題 6846 - modrdn で属性の一意性が強制されません(#7026)。
 - 問題 7055 - コンシューマーのオンライン初期化がエラー「-23」で失敗します(#7075)。
 - 問題 7065 - 正規化されていない DN アサーションを含む検索フィルターが一致するエントリを返さない(#7068)。
 - 問題 7032 - 新しい ipahealthcheck テスト ipahealthcheck.ds.backends.BackendsCheck が、重大な問題を引き起こします(#7036)。
 - 問題 6966 - 大規模な DB では、無制限の IDL スキャン制限により、SRCH のパフォーマンスが低下します(#6967)。
 - 問題 6848 - AddressSanitizer:「do_search」での漏洩。
 - 問題 6928 - 「parentId」属性が不適切な一致規則でインデックス化されます。
 - 問題 6933 - サーバーがクラッシュした後に遅延「memberof」更新が有効になっている場合、デフォルトで memberof 修正タスクを起動しない必要があります(#6935)。
 - 問題 6929 - Fedora ELN の「rust-1.89」のコンパイル失敗
 - 問題 6859 - 「str2filter」が一致ルールを完全に適用していません。
 - 問題 6857 - 「uiduniq」:フィルターで一致ルールを指定できます。
 - 問題 6893 - パスワード変更拡張操作中に更新されるログ ユーザー。
 - 問題 6680 - インスタンスの読み取り専用モードが破損しています(#6681)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける 389-ds、389-ds-devel、lib389 や libsvrcore0 パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1258727

https://lists.suse.com/pipermail/sle-updates/2026-May/046310.html

https://www.suse.com/security/cve/CVE-2025-14905

プラグインの詳細

深刻度: High

ID: 313635

ファイル名: suse_SU-2026-1753-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/5/10

更新日: 2026/5/10

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-14905

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:lib389, p-cpe:/a:novell:suse_linux:389-ds, p-cpe:/a:novell:suse_linux:389-ds-devel, p-cpe:/a:novell:suse_linux:libsvrcore0, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/7

脆弱性公開日: 2026/2/23

参照情報

CVE: CVE-2025-14905

SuSE: SUSE-SU-2026:1753-1