検出

openSUSEセキュリティ更新プログラム:cinnamon(openSUSE-2018-767)

high Nessus プラグイン ID 111419

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

cinnamonのこの更新プログラムでは、以下の問題が修正されています:

修正されたセキュリティ問題:

 - CVE-2018-13054:シンボリックリンク攻撃の脆弱性を修正します(boo#1083067)。

バグ修正:

 - バージョン3.4.6に更新してください(3.4.4以降の変更):

 - osdWindow.js:最初に表示するときに常にテーマノードをチェックします。アクターの幅は明示的に設定されていない場合は必ずしも埋められていないため、OSDの最初の数回のアクティベーションで正確なレベルバーが表示されません。

 - cs_default:不適切なボタンラベルを修正します(ただし、翻訳は維持されます)。

 - main.js:廃止されたMeta enumメンバー参照を削除します。

 - workspace.js:通常のプロトタイプinitメソッドを使用します。

 - workspace.js:WindowClone._zoomStepを0に初期化します。

 - slideshow-applet:翻訳を修正します。

 - cs_themes.py:ファイル「~/.icons/default/index.theme」を作成し、選択したカーソルテーマをその中に設定します。これにより、他のアプリケーション(gtk以外)が必ず同じテーマを使用するようになります(これらの変更を有効にするには再起動する必要があります)。

 - keyboard-applet:編集モードで移動すると、アプレットのアイコンが消えます。

 - cinnamon-json-makepot:キーワードオプションを追加し、xgettextが使用する言語をJavaScriptに変更します。

 - expoThumbnail:引数カウントが一致していないいくつかの呼び出しを修正します。

 - window-list:パネル編集モード中にAppMenuButtonsが反応しないように設定します。

 - panel-launchers:パネル編集モード中にPanelAppLaunchersが反応しないように設定します。

 - windows-quick-list:引数の警告を修正します。

 - 未定義のactor._delegate警告への参照を修正します。

 - ui/environment:containerClass.prototype.addの未定義のアクターを処理します。

 - ui/cinnamonDBus:CinnamonDBus.highlightXletでnull xletオブジェクトを処理します。

 - deskletManager:一部の変数を初期化し、恐らく誤字の初期化された変数を削除します

ソリューション

影響を受けるcinnamonパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1083067

プラグインの詳細

深刻度: High

ID: 111419

ファイル名: openSUSE-2018-767.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/7/30

更新日: 2024/9/2

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2018-13054

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:cinnamon-gschemas-branding-upstream, p-cpe:/a:novell:opensuse:cinnamon, p-cpe:/a:novell:opensuse:cinnamon-gschemas, p-cpe:/a:novell:opensuse:cinnamon-debuginfo, p-cpe:/a:novell:opensuse:cinnamon-debugsource, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/7/28

参照情報

CVE: CVE-2018-13054