検出

openSUSE 16 セキュリティ更新:apptainer(openSUSE-SU-2026:20834-1)

medium Nessus プラグイン ID 318066

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20834-1 アドバイザリで言及されています。

 アプリテイナーの変更:

 - CVE-2026-39827、 CVE-2026-39834、 CVE-2026-39828、 CVE-2026-39829、 CVE-2026-39831、 CVE-2026-42508、 CVE-2026-39833、 CVE-2026-39830、 CVE-2026-39832、 CVE-2026-46597、 CVE-2026-46598、 CVE-2026-46595、 CVE-2026-39835 (bsc#1266202)を修正します golang.org/x/crypto を v0.52.0 に更新してください

 - CVE-2026-33814 GO-2026-4918 (bsc#1265844)を修正 golang.org/x/net をバージョン v0.53.0 に更新
 - %check ステージに vulnchecker を統合します(オプション)。

 - 製造バージョンと同期し、 CVE-2024-45310 も修正します。 bsc#1257432
 - 工場から削除された SLE-15SP6.def を再度追加しました

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける apptainer および/または apptainer-leap パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1257432

https://bugzilla.suse.com/1265844

https://bugzilla.suse.com/1266202

https://www.suse.com/security/cve/CVE-2024-45310

https://www.suse.com/security/cve/CVE-2026-33814

https://www.suse.com/security/cve/CVE-2026-39827

https://www.suse.com/security/cve/CVE-2026-39828

https://www.suse.com/security/cve/CVE-2026-39829

https://www.suse.com/security/cve/CVE-2026-39830

https://www.suse.com/security/cve/CVE-2026-39831

https://www.suse.com/security/cve/CVE-2026-39832

https://www.suse.com/security/cve/CVE-2026-39833

https://www.suse.com/security/cve/CVE-2026-39834

https://www.suse.com/security/cve/CVE-2026-39835

https://www.suse.com/security/cve/CVE-2026-42508

https://www.suse.com/security/cve/CVE-2026-46595

https://www.suse.com/security/cve/CVE-2026-46597

https://www.suse.com/security/cve/CVE-2026-46598

プラグインの詳細

深刻度: Medium

ID: 318066

ファイル名: openSUSE-2026-20834-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/1

更新日: 2026/6/1

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2024-45310

CVSS v3

リスクファクター: Low

基本値: 3.6

現状値: 3.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 4.8

Threat Score: 1.1

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:apptainer, p-cpe:/a:novell:opensuse:apptainer-leap

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/28

脆弱性公開日: 2024/9/3

参照情報

CVE: CVE-2024-45310, CVE-2026-33814, CVE-2026-39827, CVE-2026-39828, CVE-2026-39829, CVE-2026-39830, CVE-2026-39831, CVE-2026-39832, CVE-2026-39833, CVE-2026-39834, CVE-2026-39835, CVE-2026-42508, CVE-2026-46595, CVE-2026-46597, CVE-2026-46598