検出

SUSE SLED12 / SLES12セキュリティ更新プログラム:libmodplug (SUSE-SU-2018:1441-1)

medium Nessus プラグイン ID 110185

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このlibmodplugの更新では、次の問題が修正されます:

 - バージョン0.8.9.0+git20170610.f6dd59a bsc#1022032への更新:

 - PSM:コミットする欠落していた行を追加します

 - ABC:pの可能性のある増分が終端を超えないようにします

 - ABC:増分前に読み取りポインターが有効であることを保証します

 - ABC:代替で動作しない場合は早期に終了します

 - OKT:もう1つの境界チェックを追加します

 - FAR:チェック時に1だけ外側

 - ABC:10桁の整数にはNULL終端が必要です

 - PSM:有効なinsのみの読み取りが行われるようにします

 - ABC:トラックを正しくクリーンアップします。

 - WAV:両方のヘッダーにスペースがあることをチェックします

 - OKT:ファイルサイズがデータを含めるのに十分であることを保証します

 - ABC:より早く初期化します

 - ABC:配列アクセスが正しく制限されるようにします。

 - ABC:ループ終了コードをクリーンアップします

 - ABC:*pが増加する可能性を回避します

 - ABC:マクロが空白の場合は早期に中止します

 - ABC:空白行をより頻繁に使用します

 - ABC:forループがループの終わりを越えて増分しないようにします

 - nPatternsを早期に0に初期化します

 - メモリ位置がメモリ長を越えていないことをチェックします

 - ABC:転置では注意(

 - バージョン0.8.9.0+git20171024.e9fc46eに更新します:

 - スペルの修正

 - バージョン番号を0.8.9.0に上げます

 - MMCMP:エンドポインターがファイルサイズ内に収まっていることをチェックします

 - WAV:整数がオーバーフローしないことを保証します

 - XM:追加のmemposチェック

 - sndmix:空の場合は、行を処理しません。

 - snd_fx:長さ計算にサイズが0のパターンを含めません

 - MT2,AMF:OOB読み取りを阻止します

 - 一部のUpstreamが、含まれているサブディレクトリを指定せずにmodplugを直接参照する破損したpcファイルのパッチを追加します。

 - バージョン 0.8.8.5 に更新してください

 - 一部のセキュリティ問題:CVE-2013-4233、 CVE-2013-4234、および静的アナライザーから提案された多数の修正:clang build-scanとcoverity。

 - dos2unixの使用を停止します

 - spec-cleanerを通過します

 - Sourceタグで完全なURLを使用します

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2018-984=1

SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2018-984=1

SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2018-984=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1022032

https://www.suse.com/security/cve/CVE-2013-4233/

https://www.suse.com/security/cve/CVE-2013-4234/

http://www.nessus.org/u?574d4d71

プラグインの詳細

深刻度: Medium

ID: 110185

ファイル名: suse_SU-2018-1441-1.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/5/29

更新日: 2021/1/28

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libmodplug-debugsource, p-cpe:/a:novell:suse_linux:libmodplug1, p-cpe:/a:novell:suse_linux:libmodplug1-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/5/27

脆弱性公開日: 2013/9/16

参照情報

CVE: CVE-2013-4233, CVE-2013-4234

BID: 61713, 61714