SUSE SLES16:bind / bind-doc / bind-modules-generic / bind-modules-ldap / etc(SUSE-SU-2026:22198-1)

critical Nessus プラグイン ID 322899

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:22198-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

この bind 用の更新は、次の問題を修正します

リリース 9.20.23 にアップグレードしてください:

- CVE-2026-3039: GSS-API TKEY ネゴシエーション中の BIND 9 サーバーのメモリ枯渇 (bsc#1265591)。
- CVE-2026-3592: 自己参照型グルーレコードによる増幅脆弱性 (bsc#1265592)。
- CVE-2026-3593: BIND 9 の DNS-over-HTTPS 実装におけるヒープの use-after-free 脆弱性 (bsc#1265593)。
- CVE-2026-5946: CLASS != IN の無効な処理 (bsc#1265594)。
- CVE-2026-5947: クエリフラッド中の SIG(0) 検証により、未定義の動作が発生する可能性があります (bsc#1265595)。
- CVE-2026-5950: BIND 9 リゾルバーにおける無制限の再送ループ (bsc#1265596)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1265591

https://bugzilla.suse.com/1265592

https://bugzilla.suse.com/1265593

https://bugzilla.suse.com/1265594

https://bugzilla.suse.com/1265595

https://bugzilla.suse.com/1265596

https://lists.suse.com/pipermail/sle-updates/2026-June/047510.html

https://www.suse.com/security/cve/CVE-2026-3039

https://www.suse.com/security/cve/CVE-2026-3592

https://www.suse.com/security/cve/CVE-2026-3593

https://www.suse.com/security/cve/CVE-2026-5946

https://www.suse.com/security/cve/CVE-2026-5947

https://www.suse.com/security/cve/CVE-2026-5950

プラグインの詳細

深刻度: Critical

ID: 322899

ファイル名: suse_SU-2026-22198-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/26

更新日: 2026/6/26

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

パーセンタイル: 96.92

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-3593

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:bind-modules-sqlite3, p-cpe:/a:novell:suse_linux:bind-utils, p-cpe:/a:novell:suse_linux:bind, p-cpe:/a:novell:suse_linux:bind-modules-perl, p-cpe:/a:novell:suse_linux:bind-doc, p-cpe:/a:novell:suse_linux:bind-modules-generic, cpe:/o:novell:suse_linux:16, p-cpe:/a:novell:suse_linux:bind-modules-mysql, p-cpe:/a:novell:suse_linux:bind-modules-ldap

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/20

脆弱性公開日: 2026/5/20

参照情報

CVE: CVE-2026-3039, CVE-2026-3592, CVE-2026-3593, CVE-2026-5946, CVE-2026-5947, CVE-2026-5950

IAVA: 2026-A-0498

SuSE: SUSE-SU-2026:22198-1