openSUSE 16 セキュリティ更新:raylib(openSUSE-SU-2026:20717-1)

medium Nessus プラグイン ID 315036

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20717-1 アドバイザリで言及されています。

raylib の変更点:

- セキュリティ更新：
* CVE-2025-15533:GenImageFontAtlas 関数操作によるヒープベースのバッファオーバーフローを修正します(bsc#1256900)
* CVE-2025-15534:LoadFontData の整数オーバーフローの脆弱性を修正します(bsc#1256901)

- 5.5 への更新:
* 新しい raylib 事前構成済み Windows パッケージ:プログラミングの世界でスタートするノーベル博士を対象とした、raylib 5.5 用の新しい raylib ポータブルかつ自己完結型の Windows パッケージには、1 つの大きな追加機能が付属しています: マウス 1 回クリックで Web プラットフォーム用の C コード構築のサポート。過去 10 年間、事前構成された raylib Windows パッケージにより、Notepad++ 上で単純な C プロジェクトを編集したり、自動スクリプトを使用して Windows 実行可能ファイルを簡単にコンパイルしたりすることができました。この新しいリリースでは、マウスをクリックするだけで同じ C プロジェクトを Web プラットフォーム用にコンパイルできます。この新しい追加により、新規ユーザー向けの C to WebAssembly プロジェクト構築が大幅に簡素化されます。raylib Windows Installer パッケージは、itch.io の raylib から無料でダウンロードできます。
* 新しい raylib プロジェクト作成ツール: raylib ユーザーが新しいプロジェクトをプロフェッショナルな方法でセットアップできるように開発されたまったく新しいツール。Raylib Project Creator は、すぐに使用できる複数のビルドシステムと GitHub CI/CD アクションが事前構成された完全なプロジェクト構造を生成します。必要なのは、いくつかの C ファイルと基本的なプロジェクトパラメータを提供するだけです。このツールは無料でオープンソースであり、オンラインで使用できます。
* 新しいプラットフォームバックエンドのサポート:RGFW:raylib 5.0に実装された rcore プラットフォーム分割のおかげで、新しいプラットフォームバックエンドの追加が大幅に簡素化されました。新しいバックエンドは、提供されたテンプレートを使用して追加でき、単一の C モジュールに自己完結されており、完全にポータブルです。新しいプラットフォームバックエンド RGFW が追加されました。RGFW は、プラットフォーム機能管理(ウィンドウおよび入力)を目的とした、新しい単一ファイルヘッダーのみのポータブルライブラリ(RGFW.h)です。この場合、デスクトッププラットフォーム(Windows、Linux、macOS)だけでなく、Webプラットフォームでも使用できます。これにより、既存の GLFW および SDL プラットフォームのバックエンドに、新しい代替手段が追加されます。
* 新しいサポートされるプラットフォームバックエンドのバージョン:SDL3:以前の raylib 5.0 SDL2 ライブラリのサポートを追加しており、raylib 5.5 いくつかの問題を確認して SDL2 の機能を改善するだけでなく、ここ数年で最近リリースされた大きな SDL 更新である SDL3 のサポートも追加します。ユーザーはコンパイル時に使用するSDLのバージョンを選択できるようになり、将来サポートされるプラットフォームの数が増えます。
* 新しいレトロコンソールプラットフォームのサポート: Dreamcast、 N64、PSP、PSVita、PS4:
raylib 5.0のプラットフォーム分割のおかげで、新しいプラットフォームバックエンドのサポートがこれまで以上に簡単になりました。OpenGL 1.1 グラフィックス API に対する raylib rlgl モジュールのサポートに沿って、複数の自作レトロコンソールのバックエンド実装への扉が開かれました。Dreamcast、PSP、PSVitaなどの+ 20年前のコンソールでraylibが動作しているのを見るのは驚くべきことであり、これらのプラットフォームのハードウェア制約を考慮すると、raylibの優れた汎用性が証明されています。これらの追加プラットフォームは別々のリポジトリにあり、素晴らしいプログラマーであるAntonio Jose Ramos Marquez氏(@psxdev)によって作成されました。
* 新しいGPUスキニングサポート:この機能に対する多くのリクエストの後、この機能は、おそらくraylibでモデルアニメーションをさらに推進し、アニメーションを視覚化およびテストするための2つの素晴らしいツールを開発した開発者であるDaniel Holden(@orangeduck)のおかげで、ついにraylibに追加されました:GenoViewとBVHView。GPU スキニングの追加は、一部の高度な OpenGL 機能 (UBO、SSBO、Transform Feedback) が利用できない OpenGL ES 2.0 を搭載した Raspberry Pi のような限定的なプラットフォームを含む、すべての raylib がサポートするプラットフォームで利用可能にする必要があることを考えると、難しい機能でしたが、それを可能にするマルチプラットフォームソリューションが見つかりました。この新機能を説明するために、新しい例 models_gpu_skinning が追加されました。さらに、以前の既存のCPUアニメーションシステムは大幅に改善され、パフォーマンスは1倍になりました(必要な数学を単純化)。
* 新しい raymath C++ 演算子:この機能に対する何回かのリクエストの後、Vector2、Vector3、Vector4、Quaternion、Matrix 用の C++ 数学演算子が、現在の実装の拡張として raymath に追加されました。C ではサポートされていないため C++ でのみ使用できますが、これらの演算子は数学演算を実行するときに C++ コードを簡略化します。
* バッチ処理システムでの標準サポート
* クリップボード画像の読み取りサポート
* CRC32/MD5/SHA1 ハッシュ計算
*ゲームパッドの振動サポート
* BDF フォントサポートによるフォントローディングの改善(GPU 不要)
*時間ベースのカメラの動き
* GLTF アニメーションのローディングを改善しました

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるlibraylib550やraylib-develパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1256900

https://bugzilla.suse.com/1256901

https://www.suse.com/security/cve/CVE-2025-15533

https://www.suse.com/security/cve/CVE-2025-15534

プラグインの詳細

深刻度: Medium

ID: 315036

ファイル名: openSUSE-2026-20717-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2026/5/16

更新日: 2026/5/18

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus