openSUSE 16 セキュリティ更新:tor(openSUSE-SU-2026:20709-1)

critical Nessus プラグイン ID 313749

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20709-1 アドバイザリで言及されています。

tor の変更:

- 0.4.9.8 への更新
* 領域外読み取りを修正します(boo#1264341、 CVE-2026-44597、 TROVE-2026-011)
* コンフラックスレッグを介してBEGIN_DIRを試行または受け入れません(boo#1264342、 CVE-2026-44599、TROVE-2026-008)
* キューをクリアする際に conflux の順番が狂ったキューのアカウンティングを調整します(boo#1264343、 CVE-2026-44600、 TROVE-2026-010)
* 回路キューのメモリ圧迫状態での回路の二重閉鎖によって引き起こされるクライアント側のクラッシュを修正します(boo#1264344、 CVE-2026-44601、 TROVE-2026-009)
* 順序が狂って CERT セルを受信する際の NULL ポインターデリファレンスを修正します(boo#1264345、 CVE-2026-44602、 TROVE-2026-006)
* 無効な形式の BEGIN セルを受信した場合に off-by-one による領域外読み取りを修正します(boo#1264346、 CVE-2026-44603、 TROVE-2026-007)

- 0.4.9.5 への更新:
* 0.4.9 シリーズで最初の安定版(stable)リリース
* クライアントのセキュリティを改善するために、新しい回路レベルの暗号化設計を導入します
* 大規模なリレーオペレーターが実行するリレーに注釈を付ける、よりスケーラブルな方法を導入します。これにより、クライアントは 1 つの回路で過剰なリレーを使用することを回避できます

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける tor パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1264341

https://bugzilla.suse.com/1264342

https://bugzilla.suse.com/1264343

https://bugzilla.suse.com/1264344

https://bugzilla.suse.com/1264345

https://bugzilla.suse.com/1264346

https://www.suse.com/security/cve/CVE-2026-44597

https://www.suse.com/security/cve/CVE-2026-44599

https://www.suse.com/security/cve/CVE-2026-44600

https://www.suse.com/security/cve/CVE-2026-44601

https://www.suse.com/security/cve/CVE-2026-44602

https://www.suse.com/security/cve/CVE-2026-44603

プラグインの詳細

深刻度: Critical

ID: 313749

ファイル名: openSUSE-2026-20709-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2026/5/11

更新日: 2026/5/11

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus