openSUSE 16: clamav / clamav-devel / clamav-milter / libclamav12 / etc (openSUSE-SU-2026:21252-1)

critical Nessus プラグイン ID 326031

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:21252-1 アドバイザリで言及されています。

バージョン 1.5.3 に更新してください。

セキュリティの問題を修正:

- CVE-2026-20213: スキャン中の PE ファイルのコンテンツに対する不適切な境界チェックによる領域外書き込み (bsc#1270107)。
- CVE-2026-20214: スキャン中の FSG ファイルのコンテンツに対する不適切な境界チェックによる領域外書き込み (bsc#1270085)。
- CVE-2026-20215: スキャン中の 7z ファイルのコンテンツに対する不適切な境界チェックによる領域外書き込み (bsc#1270088)。
- CVE-2026-20216: InstallShield ファイルスキャン中の一時リソースの不適切な処理によるサービス拒否 (bsc#1270089)。
- CVE-2026-20217: スキャン中の PESpin ファイルのコンテンツに対する不適切な境界チェックによる領域外書き込み (bsc#1270091)。
- CVE-2026-20243: スキャン中の ALZ ファイルのコンテンツに対する不適切な境界チェックによる領域外書き込み (bsc#1270092)。
- CVE-2026-20244: スキャン中の DMG ファイルのコンテンツに対する不適切な境界チェックによる整数オーバーフローおよびサービス拒否 (bsc#1270106)。
- CVE-2026-41676:「Deriver:derive」、「PkeyCtxRef:derive」および OpenSSL 1.1.1 を介したチェック欠落によるバッファオーバーフロー (bsc#1270138)。

その他の更新およびバグ修正:

- バージョン 1.5.3:
* PESpin アンパッカーのクリーンアップパスにあるバグを修正しました。このバグにより、スキャン対象ファイルのバッファ内のポインターが解放され、スキャナーがクラッシュする可能性がありました。
* PE リビルドサイズ計算の整数オーバーフローを修正しました。この問題は、不正な形式の Aspack パック済み PE ファイルによって発生し、ヒープバッファオーバーフロー書き込みにつながる可能性がありました。
* InstallShield アーカイブ抽出制限のバイパスを修正しました。これにより、意図した量を大幅に超える一時データが書き込まれ、一時ストレージを使い果たす可能性がありました。
* 不正な形式の PE ファイルのスキャン中にセクション配列の範囲外へ書き込む可能性がある FSG アンパッカーループアンダーフローを修正しました。
* 不正な形式の ALZ アーカイブによってパニックが発生したり、スキャナーが中止されたり、想定されるスキャン制限処理がスキップされたりする可能性がある ALZ パーサーのサイズ処理のバグを修正しました。
* 7z パーサーのサブストリーム数オーバーフローにより、パーサーメタデータ配列の割り当てが不足し、不正な形式のアーカイブの読み取り時に配列の範囲外へ書き込む可能性がある問題を修正しました。
* 32 ビット DMG パーサーのサイズチェックを修正しました。これにより、短い mish ストライプテーブルが検証を通過し、32 ビットスキャナービルドがクラッシュする可能性がありました。
* clamscan、clamdscan、および clamonacc の検疫アクションを強化し、安全でない検疫ディレクトリ構成下でコピー、移動、または削除されるファイルがリダイレクトされる可能性がある time-of-check/time-of-use 競合に対処しました。
* Rust tar の依存関係をアップグレードして RUSTSEC-2026-0067 および RUSTSEC-2026-0068 アドバイザリを解決し、Rust openssl の依存関係をアップグレードして CVE-2026-41676 を解決しました。
* 静的ライブラリの依存関係をリンクするときに libcurl v8.21.0 を使用した Linux ビルドを修正するため、必要な最小 CMake バージョンを 3.17 に引き上げました。
* メタデータのプレクラススキャンが、最終的なスキャン判定の前に実行されるようになりました。
* ClamOnAcc: 再帰的に除外されたパスが含まれるパスの子である場合に発生するエラーを修正。
* ClamOnAcc: 2 つの監視対象パスが同じバケットで衝突した場合のハッシュバケットリストの破損を修正。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1270085

https://bugzilla.suse.com/1270088

https://bugzilla.suse.com/1270089

https://bugzilla.suse.com/1270091

https://bugzilla.suse.com/1270092

https://bugzilla.suse.com/1270106

https://bugzilla.suse.com/1270107

https://bugzilla.suse.com/1270138

https://www.suse.com/security/cve/CVE-2026-20213

https://www.suse.com/security/cve/CVE-2026-20214

https://www.suse.com/security/cve/CVE-2026-20215

https://www.suse.com/security/cve/CVE-2026-20216

https://www.suse.com/security/cve/CVE-2026-20217

https://www.suse.com/security/cve/CVE-2026-20243

https://www.suse.com/security/cve/CVE-2026-20244

https://www.suse.com/security/cve/CVE-2026-41676

プラグインの詳細

深刻度: Critical

ID: 326031

ファイル名: openSUSE-2026-21252-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/9

更新日: 2026/7/17

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3

パーセンタイル: 23.77

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-41676

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Critical

Base Score: 9.2

Threat Score: 7.2

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:clamav, p-cpe:/a:novell:opensuse:libfreshclam4, p-cpe:/a:novell:opensuse:clamav-devel, p-cpe:/a:novell:opensuse:libclamav12, p-cpe:/a:novell:opensuse:clamav-milter, p-cpe:/a:novell:opensuse:libclammspack0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/7

脆弱性公開日: 2026/4/22

参照情報

CVE: CVE-2026-20213, CVE-2026-20214, CVE-2026-20215, CVE-2026-20216, CVE-2026-20217, CVE-2026-20243, CVE-2026-20244, CVE-2026-41676