このlibzypp、zypperの更新では、次の問題を修正します：

libzyppをバージョン 16.17.20に更新します：

修正されたセキュリティ問題：

  - PackageProvider：キャッシングの前にデルタrpmを検証します（bsc#1091624、bsc#1088705、CVE-2018-7685）

  - PackageProvider：キャッシングの前にダウンロードされたrpmパッケージ署名を検証します（bsc#1091624、bsc#1088705、CVE-2018-7685）

修正されたその他のバグ：

  - lsof：Isofがサポートしている場合、「-K i」を使用します（bsc#1099847、bsc#1036304）

  - curlバックエンドでhttpエラー502 Bad Gatewayを処理します（bsc#1070851）

  - RepoManager：repo2solvを明示的にリクエストして、アプリケーション疑似パッケージを生成します。

  - libzypp-develはcmakeを必要としません（bsc#1101349）

  - HardLocksFile：ターゲットのない空のコミットがロードされるのを防ぎます（bsc#1096803）

  - ゾンビtarプロセスを回避します（bsc#1076192）

zypperをバージョン 1.13.45に更新します：

修正されたその他のバグ：

  - XML <install-summary>属性の「packages-to-change」が追加されました（bsc#1102429）

  - man：「--configファイル」がzypp.confではなくzypper.confに与える影響を強化します（bsc#1100028）

  - シグナルで中断された場合、exit()へのネストされた呼び出しを防ぎます（bsc#1092413）

  - ansi.h：ESCシーケンス文字列が範囲外になるのを防ぎます（bsc#1092413）

  - 修正：zypper bashが完了すると、存在しないオプションが拡大します（bsc#1049825）

この更新プログラムはSUSEからインポートされました：SLE-12-SP3：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：libzypp / zypper（openSUSE-2018-1054）

high Nessus プラグイン ID 117796

変更ログが見つかりません