openSUSEセキュリティ更新プログラム:libmodplug (openSUSE-2018-306)
medium Nessus プラグイン ID 108633
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このlibmodplugの更新では、次の問題が修正されます:修正された複数のセキュリティ問題と非セキュリティ問題:
- バージョン0.8.9.0+git20170610.f6dd59a boo#1022032への更新:
- PSM:コミットする欠落していた行を追加します
- ABC:pの可能性のあるインクリメントが終端を超えないようにします
- ABC:インクリメント前に読み取りポインターが有効であることを保証します
- ABC:代替で動作しない場合は早期に終了します
- OKT:もう1つの境界チェックを追加します
- FAR:チェック時に1だけずれます
- ABC:10桁の整数にはNULL終端が必要です
- PSM:有効なinsのみの読み取りが行われるようにします
- ABC:トラックを正しくクリーンアップします。
- WAV:両方のヘッダーにスペースがあることをチェックします
- OKT:ファイルサイズがデータを含めるのに十分であることを保証します
- ABC:より早く初期化します
- ABC:配列アクセスが正しく制限されるようにします。
- ABC:ループ終了コードをクリーンアップします
- ABC:*pのインクリメントの可能性を回避します
- ABC:マクロが空白の場合は早期に中止します
- ABC:空白行をより頻繁に使用します
- ABC:forループがループの終わりを越えてインクリメントしないようにします
- nPatternsを早期に0に初期化します
- メモリ位置がメモリ長を越えていないことをチェックします
- ABC:転置では注意(<26)のみを調査する必要があります
- スペルの修正
- バージョン番号を0.8.9.0に上げます
- MMCMP:エンドポインターがファイルサイズ内に収まっていることをチェックします
- WAV:整数がオーバーフローしないことを保証します
- XM:追加のmemposチェック
- sndmix:空の場合は、行を処理しません。
- snd_fx:長さ計算にサイズが0のパターンを含めません
- MT2,AMF:OOB読み取りを阻止します
ソリューション
影響を受ける libmodplug パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 108633
ファイル名: openSUSE-2018-306.nasl
バージョン: 1.3
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/3/27
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:libmodplug-devel, p-cpe:/a:novell:opensuse:libmodplug1, p-cpe:/a:novell:opensuse:libmodplug1-32bit, p-cpe:/a:novell:opensuse:libmodplug-debugsource, p-cpe:/a:novell:opensuse:libmodplug1-debuginfo, p-cpe:/a:novell:opensuse:libmodplug1-debuginfo-32bit
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2018/3/23