検出

openSUSE 16 セキュリティ更新 : syft (openSUSE-SU-2026:20928-1)

critical Nessus プラグイン ID 320425

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートの openSUSE 16 ホストにインストールされているパッケージは、SU-2026:20928-1 のアドバイザリに記載されている脆弱性の影響を受けます。

 syft での変更:

- バージョン 1.45.0 への更新:
 * 追加機能
 - ZapAddOns を jar ファイルとしてサポートする機能を追加します [#4654 #4932 @douglasclarke]
 - MySQL バイナリ分類子は、MySQL Cluster (ndb) と MySQL を区別する必要があります [#3297 #4907 @witchcraze]
 - ingress-nginx バイナリをカタログに追加します [#4818 #4857 @witchcraze]
 * バグ修正
 - helm バイナリの複数バージョンをサポートします [#4820 #4922 @witchcraze]
 - julia バイナリの複数バージョンをサポートします [#4867 #4945 @witchcraze]
 - deno バイナリの旧バージョンをサポートします [#4865 #4939 @witchcraze]
 - 圧縮されたカーネルモジュールは linux-kernel-cataloger によりスキャンされません [#4721 #4740 @will-bates11]
 - Yarn Berry ロックファイルパーサーは、複数の解決方法を持つパッケージを誤って重複排除します [#4691 #4838 @calumleslie]
 - AWS-LC が OpenSSL 1.1.1 と誤検出される可能性があります [#4539 #4882 @witchcraze]
 - elixir バイナリの RC バージョンをサポートします [#4819 #4851 @ChrisJr404]
 - スラッシュで終わるパスは除外されます [#4839 #4892 @ChrisJr404]
 - .NET Runtime の不適切な CPE [#4738 #4743 @PGrayCS]
 - debian/copyright ファイルの解析を修正します [#4708 #4754 @Bahtya]
 - Grype は、任意の等価 (===) 形式の Python 要件を無視します [#4834 #4835 @cyphercodes]
 - valkey は valkey と redis の両方として検出されます [#4591 #4619 @witchcraze]
 - TypeByName で NuGet ケースが存在しない場合、SPDX SBOM を読み取る際に UnknownPkg が発生します [#4837 #4848 @ChrisJr404]
 * 追加の変更
 - hoist の名前正規化用正規表現をパッケージレベルに移動します [#4926 @matiasinsaurralde]
 - actions-minor-patch グループを 1 つのディレクトリにまたがって 6 件の更新を行います [#4946 @dependabot]
 - actions-minor-patch グループを 2 つのディレクトリにまたがって 2 件の更新を行います [#4936 @dependabot]
 - actions-minor-patch グループを 1 つのディレクトリにまたがって 4 件の更新を行います [#4927 @dependabot]
 - actions-minor-patch グループを 1 つのディレクトリにまたがって 2 件の更新を行います [#4920 @dependabot]
 - actions-minor-patch グループを 1 つのディレクトリにまたがって 2 件の更新を行います [#4897 @dependabot]
 - CPE 辞書インデックスを更新します [#4831 @anchore-oss-update-bot]
 * 依存関係
 - chore(deps): github.com/containerd/containerd/v2 を更新します (#4935)
 - chore(deps): Anchore の依存関係を更新します (#4821)
 - chore(deps): github.com/go-git/go-git/v5 を 5.19.0 から 5.19.1 に更新します (#4930)
 - chore(deps): CPE 辞書インデックスを更新します (#4925)
 - chore(deps): CPE 辞書インデックスを更新します (#4909)
 - chore(deps): github.com/go-git/go-git/v5 を 5.18.0 から 5.19.0 に更新します (#4911)

 - バージョン 1.44.0 への更新:
 * 追加機能
 - linux-riscv64 のサポートを追加します [#4757 @luhenry]
 * バグ修正
 - Yarn ロックファイルのカタログ化では、エイリアスを処理しません [#4833 #4836 @cyphercodes]
 - 一部のスニペットファイルは以前のテストディレクトリに保存されています [#4829 #4830 @witchcraze]
 - 空の rockspec によりインデックスが範囲外になります [#4824 #4827 @aki1770-del]
 - PE カタログ作成ツールでは、ASP.NET Core の参照アセンブリを表示する際に、productversion の代わりに fileversion ビルドスタンプを使用します [#4813 #4814 @rezmoss]
 - Syft safeCopy は、アーカイブ展開エラーをサイレントに無視します [#4806 #4807 @SAY-5]

 - バージョン 1.43.0 への更新:
 * 追加機能
 - deno バイナリ分類子を追加しました [#4677 @rezmoss]
 - Haskell の旧バージョンをサポートします [#3237 #4793 @witchcraze]
 - OpenLDAP バイナリ検出のサポートを追加します [#4768 #4755 @nadimz]
 - Erlang の OLS バージョンをサポートします [#3235 #4766 @witchcraze]
 * バグ修正
 - RHEL クローン向けの redhat-release 解析フォールバックを改善します [#4808 @westonsteimel]
 - 検索結果構造体のフォーマット文字列を修正します [#4775 @willmurphyscode]
 - encoding/json/v2 における Document.UnmarshalJSON の無限再帰を防止します [#4748 @benja-M-1]
 - Syft は Golang イメージのスキャンを完了できません [#4686]
 - javascript-package-cataloger では、authors/contributors/maintainers が単一の文字列の場合、package.json 全体が破棄されます [#4778 #4779 @yoav-orca]
 - pnpm ロックファイルカタログは不安定な出力を生成します [#4648 #4765 @lawrence3699]
 - Linux カーネルの bzImage および zImage は linux-kernel-cataloger によりカタログ化されません [#4769 #4751 @nadimz]
 - istio バイナリ (pilot-discovery、pilot-agent) の alpha、beta、rc、dev バージョンをサポートします [#4546 #4645 @witchcraze]
 - マウントされた ISO のスキャン: 重複エントリ [#4759]
 * 追加の変更
 - CPE 辞書インデックスを更新します [#4767 @anchore-oss-update-bot]
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4797)
 - chore(deps): Go のバージョンを (1.25.8) に復元します (#4804)
 - chore(deps): actions-minor-patch グループを 1 つのディレクトリにまたがって 2 件の更新を行います (#4790)
 - chore(deps): github.com/go-git/go-git/v5 を 5.17.0 から 5.18.0 に更新します (#4792)
 - chore(deps): Go のバージョンを更新します (#4798)
 - chore(deps): ツールを最新バージョンに更新します (#4701)
 - chore(deps): Go のバージョンを更新します (#4773)
 - chore(deps): github.com/aws/aws-sdk-go-v2/service/s3 を更新します (#4750)
 - chore(deps): go.opentelemetry.io/otel/sdk を 1.40.0 から 1.43.0 へ更新します (#4752)
 - chore(deps): github.com/go-jose/go-jose/v4 を 4.1.3 から 4.1.4 に更新します (#4737)
 - chore(deps): actions-minor-patch グループを 2 つのディレクトリにまたがって 7 件の更新を行います (#4763)
 - chore(deps): github.com/hashicorp/go-getter を 1.8.5 から 1.8.6 へ更新します (#4764)
 - chore(deps): CPE 辞書インデックスを更新します (#4767)

 - バージョン 1.42.4 への更新:
 * バグ修正
 - 類似のパッケージは集約されるべきです [#1162]
 - arangodb バイナリの最新バージョンをサポートします [#4571 #4662 @witchcraze]
 - Go バイナリのさまざまなバージョンをサポートします [#4687 #4694 @kzantow]
 * 追加の変更
 - CPE 辞書インデックスを更新します [#4745 @anchore-oss-update-bot]
 - CPE 辞書インデックスを更新します [#4726 @anchore-oss-update-bot]
 - 信頼境界セクションを追加します [#4716 @joshbressers]
 * 依存関係
 - chore(deps): CPE 辞書インデックスを更新します (#4745)
 - chore(deps): CPE 辞書インデックスを更新します (#4726)
 - chore(deps): CPE 辞書インデックスを更新します (#4715)
 - chore(deps): ツールのバージョンを更新します (#4706)
 - chore(deps): slackapi/slack-github-action を 2.1.1 から 3.0.1 に更新します (#4684)
 - chore(deps): marocchino/sticky-pull-request-comment を更新します (#4685)
 - chore(deps): go-minor-patch グループで 2 件の更新を行います (#4697)
 - chore(deps): actions/create-github-app-token を 2.2.1 から 3.0.0 に更新します (#4699)
 - chore(deps): CPE 辞書インデックスを更新します (#4689)
 - chore(deps): 一部の dependabot 依存関係を無視します (#4696)
 - chore(deps): ツールを最新バージョンに更新します (#4690)

 - バージョン 1.42.3 への更新:
 * バグ修正
 - ghcr.io/open-telemetry/demo:2.0.0-accounting イメージにおける .NET 依存関係の二次証拠がありません [#4652]
 * 追加の変更
 - 一時ファイルを一元化し、ストリーミング IO を優先します [#4668 @willmurphyscode]
 - chore(deps): Anchore の依存関係を更新します (#4681)
 - chore(deps): github.com/buger/jsonsparser を v1.1.2 に更新します (#4680)
 - chore(deps): go-minor-patch グループで 2 件の更新を行います (#4678)
 - chore(deps): google.golang.org/grpc を 1.78.0 から 1.79.3 に更新します (#4675)
 - chore(deps): go-minor-patch グループで 2 件の更新を行います (#4674)
 - chore(deps): ツールを最新バージョンに更新します (#4663)
 - chore(deps): go-minor-patch グループで 3 件の更新を行います (#4669)
 - chore(deps): github/codeql-action を更新します (#4670)
 - chore(deps): docker/login-action を 3.7.0 から 4.0.0 に更新します (#4671)
 - chore(deps): CPE 辞書インデックスを更新します (#4673)
 - chore(tests): 最新の ARM Mac 上でのテスト治具ビルドを修正します (#4666)

 - バージョン 1.42.2 への更新:
 * バグ修正
 - [バグ] 不適切な Maven PURL 生成: Automatic-Module-Name は Maven groupId として使用してはいけません [#4611 #4642 @xnox]
 - SPDX ファイルのチェックサムが 0 になります [#2307 #4620 @ppalucha]
 - grafana バイナリの複数バージョンをサポートします [#4559 #4635 @witchcraze]
 * 追加の変更
 - フィクスチャをテストデータに移行します [#4651 @wagoodman]
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4631)
 - chore(deps): ツールを最新バージョンに更新します (#4630)
 - chore(deps): SPDX ライセンスリストを更新します (#4637)
 - chore(deps): actions/download-artifact を 7.0.0 から 8.0.0 に更新します (#4658)
 - chore(deps): github.com/cloudflare/circl を 1.6.1 から 1.6.3 に更新します (#4638)
 - chore(deps): actions-minor-patch グループを 2 つのディレクトリにまたがって 2 件の更新を行います (#4657)
 - chore(deps): actions/upload-artifact を 6.0.0 から 7.0.0 に更新します (#4659)
 - chore(deps): go.opentelemetry.io/otel/sdk を 1.39.0 から 1.40.0 へ更新します (#4646)
 - chore(deps): CPE 辞書インデックスを更新します (#4647)
 - chore(deps): go-minor-patch グループを 1 つのディレクトリにまたがって 5 件の更新を行います (#4661)
 - chore(deps): CPE 辞書インデックスを更新します (#4636)
 - chore(deps): github/codeql-action を更新します (#4634)
 - chore(deps): github.com/charmbracelet/bubbles を 0.21.1 から 1.0.0 に更新します (#4633)
 - chore(deps): go-minor-patch グループで 5 件の更新を行います (#4632)

 - バージョン 1.42.1 への更新:
 * バグ修正
 - hummingbird RPM の名前空間として redhat を使用します [#4615 @scoheb]
 - 偽陽性: Emacs スナップパッケージのバージョン CVE-2024-39331 [#4485]
 * 追加の変更
 - tmpfile で cleanup を呼び出し、一部の io.ReadAll をストリーム処理に置き換えます [#4629 @willmurphyscode]
 - go mod のバージョンを 1.25 に更新し、CI では最新のパッチを適用します [#4628 @spiffcs]
 * 依存関係
 - chore(deps): ツールを最新バージョンに更新します (#4614)
 - chore(deps): actions-minor-patch グループを 1 つのディレクトリにまたがって 2 件の更新を行います (#4622)
 - chore(deps): go-minor-patch グループで 2 件の更新を行います (#4621)
 - chore(deps): CPE 辞書インデックスを更新します (#4623)

 - バージョン 1.42.0 への更新:
 * 追加機能
 - OCI レジストリから GGUF モデルをスキャンするサポートを追加します [#4335 @spiffcs]
 - Yarn ロックファイルスキャンでは dev 依存関係を検出できません [#4548 #4549 @rezmoss]
 * 追加の変更
 - APK libavif の CPE 検出で aomedia ベンダーを使用します [#4597 @naag]
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4613)
 - chore(deps): github.com/go-git/go-git/v5 を 5.16.4 から 5.16.5 に更新します (#4612)
 - chore(deps): CPE 辞書インデックスを更新します (#4610)
 - chore(deps): github.com/bmatcuk/doublestar/v4 を更新します (#4606)
 - chore(deps): actions-minor-patch グループを 2 つのディレクトリにまたがって 2 件の更新を行います (#4607)
 - chore(deps): CPE 辞書インデックスを更新します (#4601)
 - chore(deps): ツールを最新バージョンに更新します (#4594)

 - バージョン 1.41.2 への更新:
 * バグ修正
 - Windows を含む Go バイナリ分類子をさらに改良します [#4593 @kzantow]
 - ライセンスの形式が正しくありません [#4233 #4588 @spiffcs]
 - Qt6 のインストールを検出できません [#4467 #4550 @rezmoss]
 - バグ: Syft がバイナリを snap 内の deb として誤って識別します [#4486 #4500 @popey]
 * 依存関係
 - chore(deps): ツールを最新バージョンに更新します (#4589)
 - chore(deps): go-minor-patch グループで 2 件の更新を行います (#4583)
 - chore(deps): actions-minor-patch グループを 1 つのディレクトリにまたがって 2 件の更新を行います (#4584)

 - バージョン 1.41.1 への更新:
 * バグ修正
 - [バグレポート] Syft を使用して生成した CycloneDX 形式の SBOM で、一部の依存関係が欠落しています [#4562 #4573 @spiffcs]
 * 依存関係
 - chore(deps): ツールを最新バージョンに更新します (#4577)

 - バージョン 1.41.0 への更新:
 * 追加機能
 - /etc/debian_version から Debian バージョンを検出します [#4569 @kzantow]
 * バグ修正
 - バイナリパッケージの裏付けとなる証拠を正しく報告します [#4558 @kzantow]
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4575)
 - chore(deps): ツールを最新バージョンに更新します (#4570)
 - chore(deps): actions-minor-patch グループを 3 つのディレクトリにまたがって 2 件の更新を行います (#4568)
 - chore(deps): go-minor-patch グループで 6 件の更新を行います (#4567)
 - chore(deps): ツールを最新バージョンに更新します (#4565)
 - chore(deps): github.com/spdx/tools-golang を更新します(#4557)

 - バージョン 1.40.1 への更新:
 * バグ修正
 - MongoDB バイナリがマニュアルまたはソースからのインストールで検出されません [#4540 #4541 @rezmoss]
 - chore: 生成されたファイルをすぐに同期します (#4538)
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4552)
 - chore(deps): ツールを最新バージョンに更新します (#4551)
 - chore(deps): ツールを最新バージョンに更新します (#4545)
 - chore(deps): ツールを最新バージョンに更新します (#4542)
 - chore(deps): go-minor-patch グループで 4 件の更新を行います (#4543)
 - chore(deps): anchore/sbom-action を更新します (#4544)
 - chore(deps): ツールを最新バージョンに更新します (#4537)

 - バージョン 1.40.0 への更新:
 * 追加機能
 - PNPM パッケージタイプの開発用またはテスト用依存関係を除外します [#4430 #4487 @rezmoss]
 - istio バイナリ (pilot-discovery、pilot-agent) をカタログに追加します [#4508 #4521 @witchcraze]
 - envoy バイナリをカタログに追加します [#4506 #4530 @witchcraze]
 - grafana バイナリをカタログに追加します [#4505 #4516 @witchcraze]
 - valkey のバイナリ分類子を追加します [#3400 #4509 @witchcraze]
 * バグ修正
 - SPDX ファイルのない古い Bitnami イメージが、カタログで正しく取得されません [#4529 #4532 @rezmoss]
 - バイナリ検出時に Traefik の rc バージョンが誤って判定されます [#3535 #4499 @rezmoss]
 - internals\windows\path.go の FromPOSIX() は、すべての Windows ルートパスがコロンで終わることを想定しています [#4070 #4075 @luissantosHCIT]
 - バイナリカタログ作成者は、Traefik の実験用イメージで、実際のバイナリバージョンではなく Go のバージョンを取得しています [#4498 #4499 @rezmoss]
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4535)
 - chore(deps): go-minor-patch グループで 3 件の更新を行います (#4524)
 - chore(deps): actions-minor-patch グループを 1 つのディレクトリにまたがって 2 件の更新を行います (#4525)
 - chore(deps): actions/download-artifact を 6.0.0 から 7.0.0 に更新します (#4526)
 - chore(deps): actions/upload-artifact を 4.4.3 から 6.0.0 に更新します (#4527)
 - chore(deps): modernc.org/sqlite を 1.41.0 から 1.42.2 に更新します (#4513)
 - chore(deps): anchore/sbom-action を 0.20.11 から 0.21.0 に更新します (#4501)
 - chore(deps): github.com/jedib0t/go-pretty/v6 を 6.7.7 から 6.7.8 に更新します (#4502)
 - chore(deps): github.com/spdx/tools-golang を 0.5.5 から 0.5.6 に更新します (#4503)
 - chore(deps): ツールを最新バージョンに更新します (#4504)
 - chore(deps): github.com/hashicorp/go-getter を 1.8.3 から 1.8.4 へ更新します (#4518)
 - chore(deps): github.com/gkampitakis/go-snaps を 0.5.18 から 0.5.19 に更新します (#4520)

 - バージョン 1.39.0 への更新:
 * 追加機能
 - Gemfile.next.lock のサポートを追加します [#4457 @HatiCode]
 - カタログ作成者が何を探し、何を見つけられるかについて、より詳しい情報を出力するコマンドを追加します [#4155 #4317 @wagoodman]
 - UPX による LZMA 圧縮された .go.buildinfo セクションの読み取りをサポートします [#4411 #4480 @wagoodman]
 - プルする特定の Snap リビジョンを指定します [#4389 #4439 @VictorHuu]
 - 単一ファイルの .NET バイナリに組み込まれた deps.json メタデータを検出できません [#4344 #4375 @rezmoss]
 - ELF ノートカタログ作成者は OS フィールドを取得しませんが、取得する必要があります [#4384 #4438 @VictorHuu]
 * バグ修正
 - 依存関係パーサーのデバッグ用出力を削除します [#4412 @cgreeno]
 - dotnet-deps カタログ作成者は、SBOM を構築する際に type が project のプロジェクト参照をスキップするようにします [#4423 #4436 @rezmoss]
 - --base-path を使用する場合、ファイルダイジェストが計算されません [#4410 #4478 @wagoodman]
 - Syft は PURL においてデフォルトでサブパスを定義すべきではありません [#4394 #4395 @rezmoss]
 - Go: 有効な PURL ですが、名前が正しくありません [#1737 #4395 @rezmoss]
 - モジュールパスに /vN (例: /v5) が含まれる場合の Go モジュール PURL の不適切な生成 [#4316 #4395 @rezmoss]
 - npm リポジトリ情報を SPDX に正しく変換できません [#4362 #4390 @kendrickm]
 * 依存関係
 - chore(deps): ツールを最新バージョンに更新します (#4491)
 - chore(deps): modernc.org/sqlite を 1.40.1 から 1.41.0 に更新します (#4489)
 - chore(deps): github/codeql-action を 4.31.8 から 4.31.9 に更新します (#4481)
 - chore(deps): github.com/goccy/go-yaml を 1.19.0 から 1.19.1 に更新します (#4482)
 - chore(deps): actions/cache を 5.0.0 から 5.0.1 に更新します (#4476)
 - chore(deps): /.github/actions/bootstrap 内の actions/cache を更新します (#4477)
 - chore(deps): ツールを最新バージョンに更新します (#4473)
 - chore(deps): ツールを最新バージョンに更新します (#4466)
 - chore(deps): github/codeql-action を 4.31.7 から 4.31.8 に更新します (#4468)
 - chore(deps): actions/cache を 4.3.0 から 5.0.0 に更新します (#4469)
 - chore(deps): github.com/anchore/stereoscope を 0.1.14 から 0.1.16 に更新します (#4470)
 - chore(deps): /.github/actions/bootstrap 内の actions/cache を更新します (#4471)
 - chore(deps): ツールを最新バージョンに更新します (#4462)
 - chore(deps): ツールを最新バージョンに更新します (#4456)
 - chore(deps): github.com/jedib0t/go-pretty/v6 を 6.7.5 から 6.7.7 に更新します (#4460)
 - chore(deps): peter-evans/create-pull-request を 7.0.11 から 8.0.0 に更新します (#4459)
 - chore(deps): anchore/sbom-action を 0.20.10 から 0.20.11 に更新します (#4458)

 - バージョン 1.38.2 へ更新します (.1 はリリースされませんでした):
 * バグ修正
 - GGUF から CPE を削除します [#4383 @spiffcs]
 - メタデータに Lua rockspec の依存関係を出力します [#4376 @willmurphyscode]
 - Go の replace ディレクティブを使用すると、無効な SBOM が作成されます [#4415 #4419 @VictorHuu]
 - Vercel の Next.js の不適切な CPE [#4443 #4450 @willmurphyscode]
 - v1.38.0 が TGZ ソースに対して空の SBOM を生成します [#4416 #4421 @VictorHuu]
 - Syft: 依存関係グラフは、パッケージの METADATA ファイルに定義されているすべての Requires-Dist 関係を含めません [#4401 #4408 @willmurphyscode]
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4440)
 - chore(deps): ツールを最新バージョンに更新します (#4442)
 - chore(deps): peter-evans/create-pull-request を 7.0.8 から 7.0.11 に更新します (#4447)
 - chore(deps): actions/create-github-app-token を 2.1.4 から 2.2.1 に更新します (#4445)
 - chore(deps): github.com/go-git/go-billy/v5 を 5.6.2 から 5.7.0 に更新します (#4448)
 - chore(deps): github/codeql-action を 4.31.6 から 4.31.7 に更新します (#4446)
 - chore(deps): golang.org/x/tools を 0.39.0 から 0.40.0 に更新します (#4453)
 - chore(deps): github.com/github/go-spdx/v2 を 2.3.4 から 2.3.5 に更新します (#4434)
 - chore(deps): github.com/spf13/cobra を 1.10.1 から 1.10.2 に更新します (#4435)
 - chore(deps): actions/checkout を 6.0.0 から 6.0.1 に更新します (#4431)
 - chore(deps): github.com/gkampitakis/go-snaps を 0.5.17 から 0.5.18 に更新します (#4432)
 - chore(deps): github.com/gkampitakis/go-snaps を 0.5.15 から 0.5.17 に更新します (#4413)
 - chore(deps): ツールを最新バージョンに更新します (#4420)
 - chore(deps): github.com/olekukonko/tablewriter を 1.1.1 から 1.1.2 に更新します (#4427)
 - chore(deps): github/codeql-action を 4.31.4 から 4.31.6 に更新します (#4424)
 - chore(deps): github.com/goccy/go-yaml を 1.18.0 から 1.19.0 に更新します (#4426)
 - chore(deps): anchore/sbom-action を 0.20.9 から 0.20.10 に更新します (#4381)
 - chore(deps): modernc.org/sqlite を 1.40.0 から 1.40.1 に更新します (#4382)
 - chore(deps): actions/checkout を 5.0.0 から 6.0.0 に更新します (#4396)
 - chore(deps): github.com/jedib0t/go-pretty/v6 を 6.7.3 から 6.7.5 に更新します (#4397)
 - chore(deps): ツールを最新バージョンに更新します (#4398)
 - chore(deps): github.com/google/go-containerregistry を更新します (#4409)
 - chore(deps): github/codeql-action を 4.31.3 から 4.31.4 に更新します (#4386)
 - chore(deps): github.com/jedib0t/go-pretty/v6 を 6.7.2 から 6.7.3 に更新します (#4387)
 - chore(deps): golang.org/x/crypto を 0.44.0 から 0.45.0 に更新します (#4391)
 - chore(deps): actions/setup-go を 6.0.0 から 6.1.0 に更新します (#4392)
 - chore(deps): /.github/actions/bootstrap 内の actions/setup-go を更新します (#4393)

 - バージョン 1.38.0 への更新:
 * 追加機能
 - GGUF モデルのカタログを作成するサポートを追加します [#4184 #4279 @spiffcs]
 - CPE のリストのスキャンをサポートします [#3890 #4207 @chovanecadam]
 - Syft はシステム上の Elixir バイナリを検出しません [#4333 #4334 @rezmoss]
 * バグ修正
 - Python PDM カタログ作成ツールにおける extras ステートメントのサポートを追加します [#4352 @wagoodman]
 - --from 引数の順序を保持します [#4350 @wagoodman]
 - Syft 1.28 によって生成された SBOM には、ID または名前がないライセンス要素が含まれており (CycloneDX パーサーエラーの原因となります) [#4363]
 - 依存関係スナップショット形式での空の PURL 出力が sbom-action を破損させます [#4311]
 - インターフェースには制約要素が含まれており、型パラメーターでのみ使用できます [#4346]
 - github.com/nwaples/[email protected] を 2.2.1 にアップグレードします [#4338]
 - Golang 1.25.4 へのアップグレード [#4341]
 * 追加の変更
 - syft を mholt/archives を使用するように移行します (anchore フォークの代わりに) [#4029 @Rupikz]
 - Python パッケージに PyPI からライセンス情報を付加します [#4295 @timols]
 - ライセンスファイルを検索します [#4327 @kzantow]
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4374)
 - chore(deps): github.com/jedib0t/go-pretty/v6 を 6.7.1 から 6.7.2 に更新します (#4372)
 - chore(deps): golang.org/x/tools を 0.38.0 から 0.39.0 に更新します (#4364)
 - chore(deps): ツールを最新バージョンに更新します (#4370)
 - chore(deps): ツールを最新バージョンに更新します (#4365)
 - chore(deps): github/codeql-action を 4.31.2 から 4.31.3 に更新します (#4366)
 - chore(deps): ツールを最新バージョンに更新します (#4358)
 - chore(deps): golang.org/x/mod を 0.29.0 から 0.30.0 に更新します (#4359)
 - chore(deps): github.com/olekukonko/tablewriter を 1.0.9 から 1.1.1 に更新します (#4354)
 - chore(deps): github.com/jedib0t/go-pretty/v6 を 6.7.0 から 6.7.1 に更新します (#4355)
 - chore(deps): ツールを最新バージョンに更新します (#4347)
 - chore(deps): github.com/opencontainers/selinux を更新します (#4349)
 - chore(deps): golang.org/x/time を 0.12.0 から 0.14.0 に更新します (#4348)
 - chore(deps): github.com/jedib0t/go-pretty/v6 を 6.6.9 から 6.7.0 に更新します (#4337)
 - chore(deps): github.com/containerd/containerd を 1.7.28 から 1.7.29 に更新します (#4340)

 - バージョン 1.37.0 への更新:
 * 追加機能
 - fileresolver をベースパス不要にリファクタリングします [#4298 @Rupikz]
 - テスト結果からカタログ作成機能を説明します [#4318 @wagoodman]
 - Java リソースアダプター拡張 .far を Java アーカイブとしてサポートします [#4183 #4193 @kyounghunJang]
 - Java リソースアダプター拡張 .rar をサポートされる Java アーカイブとして追加します [#4136 #4137 @thomassui]
 * バグ修正
 - 空の GitHub 形式の PURL を修正します [#4312 @rezmoss]
 - PE バイナリから取得した ghostscript パッケージの Ghostscript CPE/PURL を正規化します [#4308 @kdt523]
 - rpmmod PURL 修飾子を考慮します [#4314 @willmurphyscode]
 - デインストール状態の dpkg パッケージが SBOM に含まれないように修正します [#3063 #4231 @rkirk-nos]
 * 依存関係
 - chore(deps): Anchore の依存関係を更新します (#4330)
 - chore(deps): github/codeql-action を 4.31.1 から 4.31.2 に更新します (#4325)
 - chore(deps): github.com/hashicorp/go-getter を 1.8.2 から 1.8.3 へ更新します (#4326)
 - chore(deps): modernc.org/sqlite を 1.39.1 から 1.40.0 に更新します (#4329)
 - chore(deps): github/codeql-action を 4.31.0 から 4.31.1 に更新します (#4321)
 - chore(deps): github.com/jedib0t/go-pretty/v6 を 6.6.8 から 6.6.9 に更新します (#4315)
 - chore(deps): github/codeql-action を 4.30.9 から 4.31.0 に更新します (#4310)
 - chore(deps): anchore/sbom-action を 0.20.8 から 0.20.9 に更新します (#4305)
 - chore(deps): ツールを最新バージョンに更新します (#4307)

 - バージョン 1.36.0 へ更新します (1.35.0 はリリースされませんでした):
 * 追加機能
 - pnpm-lock.yaml ファイルのリモートライセンスを取得する機能を追加します [#4286 @timols]
 - ユニバーサル (Fat) Mach-O バイナリファイルをサポートします [#4278 @JoeyShapiro]
 - PDM サポート [#2709 #4234 @paulslaby]
 * バグ修正
 - 重複する画像ソースプロバイダーを削除します [#4289 @Rupikz]
 - syft は Windows 上の実行ファイルから Go モジュール情報を抽出できません [#4271 #4285 @JoeyShapiro]
 * 依存関係
 - chore(deps): ツールを最新バージョンに更新します (#4302)
 - chore(deps): github.com/github/go-spdx/v2 を 2.3.3 から 2.3.4 に更新します (#4301)
 - chore(deps): github/codeql-action を 4.30.8 から 4.30.9 に更新します (#4299)
 - chore(deps): sigstore/cosign-installer を 3.10.0 から 4.0.0 に更新します (#4296)
 - chore(deps): anchore/sbom-action を 0.20.7 から 0.20.8 に更新します (#4297)
 - chore(deps): anchore/sbom-action を 0.20.6 から 0.20.7 に更新します (#4293)

 - バージョン 1.34.2 への更新:
 * バグ修正
 - 複数エントリを持つ zip アーカイブを抽出します [#4283 @Rupikz]
 - アーカイブパーサーで Maven プロパティを解決中にパニックが発生します [#4288 #4290 @kzantow]
 * 依存関係
 - chore(deps): ツールを最新バージョンに更新します (#4291)

 - バージョン 1.34.1 へ更新します (1.34.0 はリリースされませんでした):
 * 追加機能
 - feat: setup.py パーサーを強化し、引用符で囲まれていない依存関係を処理できるようにします [#4255 @HalaAli198]
 - feat: FFmpeg/libav ライブラリの識別をサポートします [#4227 @popey]
 - feat: PNPM 最新のロックファイル (バージョン 9.0) [#3927 #4256 @bernardoamc]
 - Windows ARM64 リリースを追加します [#4179 #4237 @compnerd]
 * バグ修正
 - 修正: Qt5 の SBOM CPE 不一致により、Grype が CVE を見逃してしまう不具合がありました [#4036 #4093 @hawkaii]
 - 修正: SBOM を生成する際に、Snap パッケージ内のマニフェストファイル使用の不具合がありました [#4147 #4151 @popey]
 - 修正: POM XML のみを対象とするアーカイブパーサー [#4272 @douglasclarke]
 * 依存関係
 - chore(deps): actions/cache を 4.2.4 から 4.3.0 に更新します (#4240)
 - chore(deps): actions/ca ... を更新します

 注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける syft、syft-bash-completion、syft-fish-completion、および/または syft-zsh-completion パッケージを更新してください。

参考資料

https://www.suse.com/security/cve/CVE-2024-39331

プラグインの詳細

深刻度: Critical

ID: 320425

ファイル名: openSUSE-2026-20928-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/11

更新日: 2026/6/11

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-39331

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:syft, p-cpe:/a:novell:opensuse:syft-bash-completion, p-cpe:/a:novell:opensuse:syft-fish-completion, p-cpe:/a:novell:opensuse:syft-zsh-completion

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/8

脆弱性公開日: 2024/6/23

参照情報

CVE: CVE-2024-39331