openSUSE 16 セキュリティ更新:apache2(openSUSE-SU-2026:20810-1)
critical Nessus プラグイン ID 317698
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20810-1 アドバイザリで言及されています。apache2 での変更:
2.4.66 へのバージョン更新(jsc#PED-16181)
*) SECURITY: CVE-2025-66200:Apache HTTP Server: AllowOverride FileInfo を介した mod_userdir+suexec バイパス。
Apache HTTP Server の AllowOverride FileInfo 脆弱性による mod_userdir+suexec のバイパス。htaccess の RequestHeader ディレクティブを使用するアクセス権があるユーザーが、一部の CGI スクリプトを予期しないユーザー ID で実行させる可能性があります。
この問題は Apache HTTP Server 2.4.7 ~ 2.4.65 に影響します。
*) SECURITY: CVE-2025-65082:Apache HTTP Server:CGI 環境変数のオーバーライド。
CGI プログラム用にサーバーによって計算された変数を予期せず置き換える Apache 構成を介して設定された環境変数を通じて、Apache HTTP Server のエスケープ、Meta、またはコントロールシーケンスの脆弱性の不適切な中和。
この問題は Apache HTTP Server 2.4.0 ~ 2.4.65 に影響します。
*) セキュリティ: CVE-2025-59775:Apache HTTP サーバー:UNC SSRF 経由の Windows における NTLM 漏洩。
AllowEncodedSlashesをオンにし、MergeSlashesをオフにしたWindows上のApache HTTPサーバーにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性により、SSRFおよび悪意のあるリクエストまたはコンテンツを介してNTLMハッシュを悪意のあるサーバーに漏えいさせる可能性があります
*) セキュリティ: CVE-2025-58098:Apache HTTP サーバー:サーバー側に含まれる cmd=... #exec クエリ文字列を追加します。
Server Side Includes(SSI)が有効で、mod_cgid(mod_cgiではない)HTTP Server 2.4.65 以前Apache、シェルエスケープされたクエリ文字列を #exec cmd=...ディレクティブ。
この問題は、2.4.66 より前の Apache HTTP Server に影響します。
*) セキュリティ: CVE-2025-55753:Apache HTTP サーバー: mod_md (ACME)、意図しない再試行間隔 ACME 証明書更新に失敗した場合の整数オーバーフローにより、バックオフタイマーが 0 になります (デフォルト設定では ~30 日)。その後、証明書の更新が成功するまで、遅滞なく繰り返しられます。
この問題は、2.4.30 から 2.4.66 の Apache HTTP Server に影響します。
*) mod_http2:mod_cache からの 304 応答の処理を修正します。
*) mod_http2/mod_proxy_http2:プッシュ日記とプロキシウィンドウサイズの計算で使用される、整数の log2 値の計算におけるバグを修正します。
*) mod_md:バージョンへの更新 2.6.5
- 新しいディレクティブ「MDInitialDelay」は、サーバー再起動後に更新証明書をチェックする前に待機する時間をコントロールします。
[Michael Kaufmann]
- 強化: 1.0.2 より古い OpenSSL または古い libressl バージョンで構築した場合、ASN.1 時間文字列の解析で長さチェックが行われませんでした。
- 強化:ローカルのJSONストアに格納されたOCSP応答を読み込むとき、「valid」キーがない場合に値が初期化されず、誤った更新動作が発生しました。
*) mod_md:バージョンへの更新 2.6.6
- OpenSSL の BIGNUM を使用する際の軽微なメモリリークを修正。
- curl easy ハンドルをリセットすることにより、再利用を修正します。
*) mod_http2:バージョン 2.0.35 への更新 接続が閉じられる前にクライアントによる悪質な動作がどの程度容認されるかをコントロールする新しいディレクティブ「H2MaxStreamErrors」。
*) mod_proxy_http2:ProxyErrorOverride ディレクティブのサポートを追加します。
*) mpm_common:新しい ListenTCPDeferAccept ディレクティブを追加します。これにより、リッスンソケットで TCP_DEFER_ACCEPT ソケットオプションに設定された値を指定できます。
*) mod_ssl:SSLVHostSNIPolicy ディレクティブを追加して、仮想ホスト互換性ポリシーをコントロールします。
*) mod_md:バージョンへの更新 2.6.2
- 最初のエラーで待機時間をまだ 2 倍にしないように、エラー再試行の遅延計算を修正します。
*) mod_md:バージョンへの更新 2.6.1
- デフォルトの「MDRetryDelay」を 30 秒に増加し、ACME CA の更新エラー時に生成するバースト性トラフィックを減らします。これにより、30秒、1分、2秒、4回などのエラー再試行が毎日試行されます。
- 「MDRetryDelay」を構成することにより、正の期間になることをチェック。0 の遅延は受け入れられません。
- ACME サーバーからの応答の Content-Type をチェックする際のバグを修正します。
- モジュールに ACME ARI サポート(rfc9773)を追加しました。デフォルトで有効。これを制御するための新しいディレクティブ MDRenewViaARI on|off。
- テールスケールサポートの削除。同社がAPIを変更することを決定したため、長い間機能していませんでした。デッドコード、ドキュメンテーション、テストは廃止されます。
- 産業革命以前のバージョンの libcurl でのコンパイルの問題を修正しました。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.suse.com/security/cve/CVE-2024-42516
https://www.suse.com/security/cve/CVE-2024-43204
https://www.suse.com/security/cve/CVE-2024-47252
https://www.suse.com/security/cve/CVE-2025-23048
https://www.suse.com/security/cve/CVE-2025-49630
https://www.suse.com/security/cve/CVE-2025-49812
https://www.suse.com/security/cve/CVE-2025-53020
https://www.suse.com/security/cve/CVE-2025-55753
https://www.suse.com/security/cve/CVE-2025-58098
https://www.suse.com/security/cve/CVE-2025-59775
プラグインの詳細
深刻度: Critical
ID: 317698
ファイル名: openSUSE-2026-20810-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/29
更新日: 2026/5/29
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS スコアのソース: CVE-2025-23048
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:apache2-devel, p-cpe:/a:novell:opensuse:apache2-manual, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:apache2-prefork, p-cpe:/a:novell:opensuse:apache2-worker, p-cpe:/a:novell:opensuse:apache2-utils, p-cpe:/a:novell:opensuse:apache2, p-cpe:/a:novell:opensuse:apache2-event
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2025/2/12
参照情報
CVE: CVE-2024-42516, CVE-2024-43204, CVE-2024-47252, CVE-2025-23048, CVE-2025-49630, CVE-2025-49812, CVE-2025-53020, CVE-2025-55753, CVE-2025-58098, CVE-2025-59775, CVE-2025-65082, CVE-2025-66200
IAVA: 2025-A-0508-S, 2025-A-0889-S