openSUSEセキュリティ更新プログラム:unrar(openSUSE-2017-724)
critical Nessus プラグイン ID 103163
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
unrarをバージョン5.5にするこの更新プログラムでは、以下の問題が修正されています:バージョン 5.5.5
- CVE-2012-6706: VMSF_DELTAメモリ破損を修正します(boo#1045315)https://bugs.chromium.org/p/project-zero/issues/detail?id=1286&can=1&q=unrardesc = 2を参照してください
バージョン 5.5.1
- RAR 5.50 beta1に基づく
- Lzipコンプレッサーによって作成された.LZアーカイブに対する抽出サポートを追加しました。
- 最新のTARツールは、高精度のファイル時間、長いファイル名、大きなファイルサイズを、TARアーカイブ内の特殊PAX拡張ヘッダーに格納できます。WinRARでこのようなPAXヘッダーがサポートされるようになり、TARアーカイブの抽出時にPAXヘッダーが使用されます。
- unrarで、XZアルゴリズムで圧縮され、AESで暗号化されたZIPアーカイブ内のファイルのアンパックが失敗することがなくなりました
バージョン5.4.5。
- 最終RAR 5.40 に基づく。
-RARリカバリボリューム(.revファイル)が通常のRARボリュームと同じフォルダにある場合、archive testコマンドは.rarファイルのテスト完了後に.revの内容を検証します。.rarボリュームをチェックせずに、.revファイルのみをテストする場合は「unrar t arcname.part1.rev」を実行できます。
- オプションの<pwd>パラメーターなしで-pスイッチを使用した場合、ファイルリダイレクトまたはパイプでもパスワードを設定できます。
-「arcname.partN」が存在せず、「arcname.part#.rar」が存在する場合、unrarは「arcname.partN」を「arcname.partN.rar」として処理します。たとえば「arcname.part01.rar」からの抽出を開始するには「unrar x arcname.part01」を実行できます。
ソリューション
影響を受けるunrarパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 103163
ファイル名: openSUSE-2017-724.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/9/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libunrar-devel, p-cpe:/a:novell:opensuse:libunrar5_5_5, p-cpe:/a:novell:opensuse:libunrar5_5_5-debuginfo, p-cpe:/a:novell:opensuse:unrar, p-cpe:/a:novell:opensuse:unrar-debuginfo, p-cpe:/a:novell:opensuse:unrar-debugsource, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/6/22
参照情報
CVE: CVE-2012-6706