openSUSEセキュリティ更新プログラム:pam_pkcs11(openSUSE-2018-1244)
medium Nessus プラグイン ID 118380
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このpam_pkcs11の更新では、次の修正を行います:修正されたセキュリティ問題(bsc#1105012):
- 認証リプレイの脆弱性につながる、pampkcs11.cの論理バグが修正されまし-
- opensshmapper.cでのスタックベースのバッファオーバーフローが修正されました-
- free()を呼び出す前に、メモリが適切に消去されていることを確認します
その他の変更:
- systemdサービスファイルを追加します。(bsc#1049219)
この更新プログラムはSUSEからインポートされました:SLE-12:更新プロジェクトを更新します。
ソリューション
影響を受けるpam-pkcs11パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 118380
ファイル名: openSUSE-2018-1244.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/10/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:pam_pkcs11-debuginfo-32bit, p-cpe:/a:novell:opensuse:pam_pkcs11-debugsource, p-cpe:/a:novell:opensuse:pam_pkcs11-debuginfo, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:pam_pkcs11-32bit, p-cpe:/a:novell:opensuse:pam_pkcs11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2018/10/24