SUSE SLES12セキュリティ更新プログラム：ovmf（SUSE-SU-2018:4194-1）

high Nessus プラグイン ID 119808

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このovmf用更新プログラムでは、次の問題を修正します：

修正されたセキュリティ問題：

CVE-2018-3613：APPEND_WRITEでAuthVariableタイムスタンプがゼロ化する問題を修正しました（bsc#1115916）。

CVE-2017-5731：TianoCompress.cの不正な形式のファイル処理による権限昇格を修正しました（bsc#1115917）。

CVE-2017-5732：BaseUefiDecompressLib.cの不正な形式のファイルの処理による権限昇格を修正しました（bsc#1115917）。

CVE-2017-5733：MakeTable()関数のヒープベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

CVE-2017-5734：MakeTable()関数のスタックベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

CVE-2017-5735：Decode()関数のヒープベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

修正された非セキュリティ問題：PK/KEK/db/dbxのデフォルト所有者の問題を修正し、初回のみ自動登録を実行するようにします。（bsc#1117998）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise Server 12-SP4：zypper in -t patch SUSE-SLE-SERVER-12-SP4-2018-2989=1

SUSE Linux Enterprise Desktop 12-SP4：zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2018-2989=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1115916

https://bugzilla.suse.com/show_bug.cgi?id=1115917

https://bugzilla.suse.com/show_bug.cgi?id=1117998

https://www.suse.com/security/cve/CVE-2017-5731/

https://www.suse.com/security/cve/CVE-2017-5732/

https://www.suse.com/security/cve/CVE-2017-5733/

https://www.suse.com/security/cve/CVE-2017-5734/

https://www.suse.com/security/cve/CVE-2017-5735/

https://www.suse.com/security/cve/CVE-2018-3613/

http://www.nessus.org/u?98d02614

プラグインの詳細

深刻度: High

ID: 119808

ファイル名: suse_SU-2018-4194-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2018/12/20

更新日: 2022/5/31

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus