SUSE SLED15 / SLES15 セキュリティ更新 : netty、netty-tcnative (SUSE-SU-2026:2802-1)

high Nessus プラグイン ID 326003

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2802-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

netty、netty-tcnative 用のこの更新は、次の問題を修正します

netty、netty-tcnative 用のこの更新プログラムでは、以下の問題が修正されています

netty を Upstream バージョン 4.1.135 に、netty-tcnative を Upstream バージョン 2.0.79 にアップグレードしてください:

- CVE-2026-44249:不適切なコンパレータマスキングによる IPv6 サブネットフィルターのバイパス(bsc#1268165)。
- CVE-2026-44250:深くネスト化された配列による RedisArrayAggregator でのメモリ枯渇(bsc#1268169)。
- CVE-2026-44890:RedisDecoder における際限のない直接メモリ消費(bsc#1268170)。
- CVE-2026-44893:netty-codec-haproxy:無効な形式の HAProxy メッセージによるサービス拒否(bsc#1268244)。
- CVE-2026-45416:SNI ハンドラーは、9 個の攻撃者バイトから最大 16 MiB を事前に割り当てます(bsc#1268246)。
- CVE-2026-45536:ピアが 2 つ同時に 2 つを送信すると、Unix ソケット fd は記述子を漏洩します(bsc#1268247)。
- CVE-2026-45673:netty-resolver-dns:予測可能なトランザクション ID によるキャッシュポイズニングをDNSします(bsc#1268248)。
- CVE-2026-45674:CNAME レコードでの bailiwick チェックの欠落によるキャッシュポイズニングをDNSします(bsc#1268249)。
- CVE-2026-46340:netty-transport-sctp:SctpMessage フラグメントからの無制限のメモリ増加によるサービス拒否(bsc#1268250)。
- CVE-2026-47244:HTTP/2:アドバタイズされたMAX_CONCURRENT_STREAMSが強制されていません(bsc#1268251)。
- CVE-2026-47691:NS レコードの不十分な bailiwick 検証(bsc#1268252)。
- CVE-2026-48006:netty-codec-redis:Nettyのライフサイクルクリーンアップの欠如により、プールされたRedisArrayAggregatorでのByteBufリークが発生します(bsc#1268255)。
- CVE-2026-48043:netty-codec-http2:リソース漏洩によるサービス拒否(bsc#1268257)。
- CVE-2026-48059:netty-codec-haproxy:細工された PROXY プロトコルヘッダーからのメモリリークによるサービス拒否(bsc#1268258)。
- CVE-2026-50010:プレーントラストマネージャーをラッピングすることで、ホスト名の検証がサイレントに無効になります(bsc#1268259)。
- CVE-2026-50011:RESP 配列の長さからの RedisArrayAggregator における無制限の事前割り当て(bsc#1268260)。
- CVE-2026-50020:CRLF 文字のみが許可される場合、HttpObjectDecoder は任意の初期制御文字をスキップします(bsc#1268261)。
- CVE-2026-50560:netty は、異なる on-the-wire 署名(bsc#1268262)による HTTP/2 リセット攻撃の影響を受けやすいです。

変更:

- MQTT:パスワードのみで MQTT 5 CONNECT を許可します + ChannelInitializer:例外キャッチされたルートの誤解を招くコメントを修正します + HTTP/2:Vert.x のようにリクエストターゲットパスを解析します(4.1 バックポート) + 最初の CRLF 文字のみが許可されている場合、HttpObjectDecoder は任意の初期制御文字をスキップします + IpSubnetFilter:ipv6 を正しく処理します + RedisArrayAggregator で設定可能な境界 + Redis:デコードされる長さを制限します + DNS:クエリ ID が予測不可能であることを確認します + プレーントラストマネージャーをサイレントにラッピングしますホスト名の検証を無効化します + MQTT: 残り長さがゼロでない無効な形式のペイロードなしパケットを拒否します + HAProxy:無効な形式の TLV で HAProxyMessages を拒否し、メモリを漏洩させません + SSL:クライアント hello の長さとタイムアウトの制限として、同じデフォルトを使用します + DNS:クエリされたドメインの一部である場合は、CNAME のみをキャッシュします + HTTP/2:誤動作するクライアントに最大同時ストリームを強制します + dns:NS レコードの不十分な bailiwick 検証 + HTTP2: DelegatingDecompressorFrameListener は全ての場合においてメモリを解放する必要があります + maxAllocation を Brotli および Zstd デコーダーに渡します + HTTP/2:クライアントMAX_HEADER_LIST_SIZEをアドバイザリとして扱います + maxWindowLog パラメーターを ZstdDecoder に追加して、メモリ割り当てをバインドします + HAProxy:ネスト化された SSL TLV を解析する際の ByteBuf 漏洩を修正します + Epoll / kqueue:FD の受信を正しく処理します + SCTP:インフライトの不完全な SCTP メッセージの数とフラグメントの数を制限します + Redis: RedisArrayAggregator 使用時に削除時に不完全なメッセージを適切にリリース + Redis:ネスト化配列の最大数を制限 + HTTP:誤って削除されたコンストラクターを HttpProxyHandler に再追加 + マーシャリング:明示的なドキュメントセキュリティ要件 + HTTP/RTSP バージョンの固定 + Locale.US へのメソッド正規化 + 適応:アダプティブアロケーターの同時実行性問題を修正 + マルチパートの Content-Type / Content-Transfer-Encoding ケースを Locale.US に折りたたむ + 無効なネイティブ宣言を削除 +キャッシュされていないプロバイダーによる openssl キーマテリアルの再解析を回避します + IpFilter:ipv6 ルールのみが設定され、リモートピアが ipv4 を使用している場合に、IpSubnetFilter によって引き起こされる ClassCastException を修正します + DNS サーバーをクエリせずに、すべてのローカルホストアドレスを解決します + HTTP2:デフォルトの最大同時ストリーム設定として 100 を使用します + fireExceptionCaught を介して同期 onLookupComplete 例外をルートします + 変数ヘッダーリプレイ後の MQTT デコーダーサイズチェックを修正します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける netty、netty-javadoc または netty-tcnative パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1268165

https://bugzilla.suse.com/1268169

https://bugzilla.suse.com/1268170

https://bugzilla.suse.com/1268244

https://bugzilla.suse.com/1268246

https://bugzilla.suse.com/1268247

https://bugzilla.suse.com/1268248

https://bugzilla.suse.com/1268249

https://bugzilla.suse.com/1268250

https://bugzilla.suse.com/1268251

https://bugzilla.suse.com/1268252

https://bugzilla.suse.com/1268255

https://bugzilla.suse.com/1268257

https://bugzilla.suse.com/1268258

https://bugzilla.suse.com/1268259

https://bugzilla.suse.com/1268260

https://bugzilla.suse.com/1268261

https://bugzilla.suse.com/1268262

https://lists.suse.com/pipermail/sle-updates/2026-July/048051.html

https://www.suse.com/security/cve/CVE-2026-44249

https://www.suse.com/security/cve/CVE-2026-44250

https://www.suse.com/security/cve/CVE-2026-44890

https://www.suse.com/security/cve/CVE-2026-44893

https://www.suse.com/security/cve/CVE-2026-45416

https://www.suse.com/security/cve/CVE-2026-45536

https://www.suse.com/security/cve/CVE-2026-45673

https://www.suse.com/security/cve/CVE-2026-45674

https://www.suse.com/security/cve/CVE-2026-46340

https://www.suse.com/security/cve/CVE-2026-47244

https://www.suse.com/security/cve/CVE-2026-47691

https://www.suse.com/security/cve/CVE-2026-48006

https://www.suse.com/security/cve/CVE-2026-48043

https://www.suse.com/security/cve/CVE-2026-48059

https://www.suse.com/security/cve/CVE-2026-50010

https://www.suse.com/security/cve/CVE-2026-50011

https://www.suse.com/security/cve/CVE-2026-50020

https://www.suse.com/security/cve/CVE-2026-50560

プラグインの詳細

深刻度: High

ID: 326003

ファイル名: suse_SU-2026-2802-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/9

更新日: 2026/7/9

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5

パーセンタイル: 94.16

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2026-47691

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 6.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-48059

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:netty-tcnative, p-cpe:/a:novell:suse_linux:netty-javadoc, p-cpe:/a:novell:suse_linux:netty

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/8

脆弱性公開日: 2026/6/8

参照情報

CVE: CVE-2026-44249, CVE-2026-44250, CVE-2026-44890, CVE-2026-44893, CVE-2026-45416, CVE-2026-45536, CVE-2026-45673, CVE-2026-45674, CVE-2026-46340, CVE-2026-47244, CVE-2026-47691, CVE-2026-48006, CVE-2026-48043, CVE-2026-48059, CVE-2026-50010, CVE-2026-50011, CVE-2026-50020, CVE-2026-50560

SuSE: SUSE-SU-2026:2802-1