libzypp、zypperのこの更新プログラムでは、以下の問題が修正されています：

libzyppをバージョン 16.17.20に更新します

キャッシュサイドチャネル攻撃の軽減：

PackageProvider：キャッシングの前にデルタrpmを検証します（bsc#1091624、bsc#1088705、CVE-2018-7685）

PackageProvider：キャッシングの前にダウンロードされたrpmパッケージ署名を検証します（bsc#1091624、bsc#1088705、CVE-2018-7685）

修正されたその他のバグ：lsof：Isofがサポートしている場合、「-K i」を使用します（bsc#1099847、bsc#1036304）

curlバックエンドでhttpエラー502 Bad Gatewayを処理します（bsc#1070851）

RepoManager：repo2solvを明示的にリクエストして、アプリケーション疑似パッケージを生成します。

libzypp-develはcmakeを必要としません（bsc#1101349）

HardLocksFile：ターゲットのない空のコミットがロードされるのを防ぎます（bsc#1096803）

ゾンビtarプロセスを回避します（bsc#1076192）

zypperをバージョン 1.13.45に更新します

修正されたセキュリティ問題：署名チェックコールバックメッセージを改善します（bsc#1045735、CVE-2017-9269）

リポジトリを追加/修正します：GPGチェック設定を調整するオプションを追加します（bsc#1045735、CVE-2017-9269）

修正されたその他のバグ：XML <install-summary>属性の「packages-to-change」を追加しました（bsc#1102429）</install-summary>

man：「--configファイル」がzypp.confではなくzypper.confに与える影響を強化します（bsc#1100028）

シグナルで中断された場合、exit()へのネストされた呼び出しを防ぎます（bsc#1092413）

ansi.h：ESCシーケンス文字列が範囲外になるのを防ぎます（bsc#1092413）

DokuWiki の RSS 埋め込みメカニズムの XSS を修正。注意：zypper bashが完了すると、存在しないオプションが拡大します（bsc#1049825）

cronを推奨しません（bsc#1079334）

署名チェックコールバックメッセージを改善します（bsc#1045735）

リポジトリを追加/修正します：GPGチェック設定を調整するオプションを追加します（bsc#1045735）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES12セキュリティ更新プログラム：libzypp、zypper（SUSE-SU-2018:2716-1）

critical Nessus プラグイン ID 117528

バージョン 1.4