openSUSE 16 セキュリティ更新:perl-HTTP-Tiny(openSUSE-SU-2026:20792-1)
medium Nessus プラグイン ID 316761
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
リモートのopenSUSE 16ホストには、openSUSE- SU-2026:20792-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。perl-HTTP-Tiny の変更:
- に更新済み 0.094 0.094
- 0.093-TRIAL からの変更はありません 0.093
- すべてのヘッダーで無効な文字を防止するために修正し、ヘッダーのスマグリングを防止します(CVE-2026-7010) bsc#1264992
- に更新済み 0.092 0.092
- 0.091-TRIAL 0.091 からの変更はありません [追加済み]
- キープアライブ接続を強制的にタイムアウトに基づいて閉じるkeep_alive_timeoutを追加しました。
[変更]
- リリースする際には、オプションのテストが常に必要です。
- 常にTCP_NODELAYオプションを使用します。
[修正済み]
- Cookie jar の相互作用を複数回テストするテストの誤りを修正しました。
- 5 で開始しない場合に機能するように perl のバージョン比較を修正しました。
- ドキュメントの LIMITATIONS へのリンクを修正。
- に更新済み 0.090 0.090
- 0.089-TRIAL 0.089 から変更はありません [変更済み]
- HTTP::Tiny に実装するのではなく、IO::Socket::SSL を介して証明書バンドルを検索します。
- arrayref 値を持つ hashref が与えられた場合、フォームデータをエンコードする場合、ソートするのではなく arrayref の中の値の順序を保持します。
[DOCS]
- TLS/SSL SUPPORT セクションへの内部リンクを修正しました
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける perl-HTTP-Tiny パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 316761
ファイル名: openSUSE-2026-20792-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/26
更新日: 2026/5/26
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.3
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2026-7010
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:perl-http-tiny, cpe:/o:novell:opensuse:16.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/25
脆弱性公開日: 2026/5/11
参照情報
CVE: CVE-2026-7010