openSUSEセキュリティ更新プログラム:OBSツールチェーン(openSUSE-2017-1360)
high Nessus プラグイン ID 105242
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このOBSツールチェーンの更新では、以下の問題を修正します:パッケージ「ビルド」:
- CVE-2010-4226:VMのbsdtarの使用を強制します(bnc#665768)
- CVE-2017-14804:ファイル名チェックのextractbuildが改善されています(bsc#1069904)
- debuginfoパッケージのbaselibsスキームが、foo-debuginfo-32bitからfoo-32bit-debuginfoに切り替わります(fate#323217)
パッケージ「obs-service-source_validator」:
- CVE-2017-9274:仕様からソースやパッチなどを抽出するためにrpmbuildを使用しません(bnc#938556)。
- バージョン 0.7 に更新してください
- ビルドパッケージからspecfileパーサーを使用して、output_versionsの代わりにspec_queryを使用します(boo#1059858)
パッケージ「osc」:
- バージョン0.162.0に更新してください
- 推奨を追加します手動でインストールせずにTLS検証を有効にするCA証明書。
(bnc#1061500)
この更新はSUSEからインポートされました:SLE-12:更新プロジェクトを更新します。
ソリューション
影響を受けるOBSツールチェーンパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1059858
https://bugzilla.opensuse.org/show_bug.cgi?id=1061500
https://bugzilla.opensuse.org/show_bug.cgi?id=1069904
https://bugzilla.opensuse.org/show_bug.cgi?id=665768
プラグインの詳細
深刻度: High
ID: 105242
ファイル名: openSUSE-2017-1360.nasl
バージョン: 3.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/12/14
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:build, p-cpe:/a:novell:opensuse:build-initvm-i586, p-cpe:/a:novell:opensuse:build-initvm-x86_64, p-cpe:/a:novell:opensuse:build-mkbaselibs, p-cpe:/a:novell:opensuse:build-mkdrpms, p-cpe:/a:novell:opensuse:obs-service-source_validator, p-cpe:/a:novell:opensuse:osc, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/12/9