Software Update Stackが更新され、修正および機能拡張が行われました。

libzypp：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2017-7435, CVE-2017-7436, CVE-2017-9269: GPGチェックワークフローを修正します（主に署名されていないリポジトリとパッケージ）。（bsc#1045735、bsc#1038984）

バグ修正：

  - リポジトリタイプが変更された場合にリフレッシュで再プローブします。
    （bsc#1048315）

  - 適切なエラーコードをDownloadProgressReportに伝播します。
    （bsc#1047785）

  - 無条件でappdataの更新をトリガーできるようにします。
    （bsc#1009745）

  - /etc/zypp/vars.dで定義されているカスタムrepo変数をサポートします。

  - ISOイメージのループマウントを適合させます。 （bsc#1038132、 bsc#1033236）

  - リポジトリにbaseurlがない場合に発生する可能性があるクラッシュを修正します。
    （bsc#1043218）

zypper：

  - 署名のないパッケージを報告および処理するようにダウンロードコールバックを適合させます。 （bsc#1038984）

  - 欠落/オプションのファイルを「エラー」ではなく「未検出」として報告します。（bsc#1047785）

  - /etc/zypp/vars.dで定義されているカスタムリポジトリ変数のサポートを文書化します

  - これは、PKによりパッケージ管理がブロックされる場合に送信される「quit」リクエストに対するPackageKitの応答速度に依存することを強調します。

この更新はSUSEからインポートされました：SLE-12-SP2: 更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：libzypp / zypper（openSUSE-2017-893）

critical Nessus プラグイン ID 102334

変更ログが見つかりません