SUSE SLES11セキュリティ更新プログラム：audiofile（SUSE-SU-2017:1182-1）

high Nessus プラグイン ID 100022

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このaudiofileの更新では、次の問題が修正されます：修正されたセキュリティ問題：

- CVE-2017-6827：MSADPCM：：initializeCoefficients（MSADPCM.cpp）でのヒープベースのバッファオーバーフロー（bsc#1026979）

- CVE-2017-6828：readValue（FileHandle.cpp）でのヒープベースのバッファオーバーフロー（bsc#1026980）

- CVE-2017-6829：decodeSample（IMA.cpp）でのグローバルバッファオーバーフロー（bsc#1026981）

- CVE-2017-6830：alaw2linear_buf（G711.cpp）でのヒープベースのバッファオーバーフロー（bsc#1026982）

- CVE-2017-6831：IMA：：decodeBlockWAVE（IMA.cpp）でのヒープベースのバッファオーバーフロー（bsc#1026983）

- CVE-2017-6832：MSADPCM：：decodeBlock（MSADPCM.cpp）（bsc#1026984）

- CVE-2017-6833：BlockCodec：：runPull（BlockCodec.cpp）でのゼロ除算（bsc#1026985）

- CVE-2017-6834：ulaw2linear_buf（G711.cpp）でのヒープベースのバッファオーバーフロー（bsc#1026986）

- CVE-2017-6835：BlockCodec：：reset1（BlockCodec.cpp）（bsc#1026988）

- CVE-2017-6836：Expand3To4Module：：run（SimpleModule.h）でのヒープベースのバッファオーバーフロー（bsc#1026987）

- CVE-2017-6837、CVE-2017-6838、CVE-2017-6839：複数のubsanクラッシュ（bsc#1026978）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterpriseソフトウェア開発キット11-SP4：zypper in -t patch sdksp4-audiofile-13093=1

SUSE Linux Enterprise Server 11-SP4：zypper in -t patch slessp4-audiofile-13093=1

SUSE Linux Enterprise Debuginfo 11-SP4：zypper in -t patch dbgsp4-audiofile-13093=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1026978

https://bugzilla.suse.com/show_bug.cgi?id=1026979

https://bugzilla.suse.com/show_bug.cgi?id=1026980

https://bugzilla.suse.com/show_bug.cgi?id=1026981

https://bugzilla.suse.com/show_bug.cgi?id=1026982

https://bugzilla.suse.com/show_bug.cgi?id=1026983

https://bugzilla.suse.com/show_bug.cgi?id=1026984

https://bugzilla.suse.com/show_bug.cgi?id=1026985

https://bugzilla.suse.com/show_bug.cgi?id=1026986

https://bugzilla.suse.com/show_bug.cgi?id=1026987

https://bugzilla.suse.com/show_bug.cgi?id=1026988

https://www.suse.com/security/cve/CVE-2017-6827/

https://www.suse.com/security/cve/CVE-2017-6828/

https://www.suse.com/security/cve/CVE-2017-6829/

https://www.suse.com/security/cve/CVE-2017-6830/

https://www.suse.com/security/cve/CVE-2017-6831/

https://www.suse.com/security/cve/CVE-2017-6832/

https://www.suse.com/security/cve/CVE-2017-6833/

https://www.suse.com/security/cve/CVE-2017-6834/

https://www.suse.com/security/cve/CVE-2017-6835/

https://www.suse.com/security/cve/CVE-2017-6836/

https://www.suse.com/security/cve/CVE-2017-6837/

https://www.suse.com/security/cve/CVE-2017-6838/

https://www.suse.com/security/cve/CVE-2017-6839/

http://www.nessus.org/u?eaeb4f2b

プラグインの詳細

深刻度: High

ID: 100022

ファイル名: suse_SU-2017-1182-1.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2017/5/8

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus