SUSE SLES15セキュリティ更新プログラム：ovmf（SUSE-SU-2018:4155-1）

high Nessus プラグイン ID 120188

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このovmf用更新プログラムでは、次の問題を修正します：

修正されたセキュリティ問題：

CVE-2018-3613：APPEND_WRITEでAuthVariableタイムスタンプがゼロ化する問題を修正しました（bsc#1115916）。

CVE-2017-5731：TianoCompress.cの不正な形式のファイル処理による権限昇格を修正しました（bsc#1115917）。

CVE-2017-5732：BaseUefiDecompressLib.cの不正な形式のファイルの処理による権限昇格を修正しました（bsc#1115917）。

CVE-2017-5733：MakeTable()関数のヒープベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

CVE-2017-5734：MakeTable()関数のスタックベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

CVE-2017-5735：Decode()関数のヒープベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

修正された非セキュリティ問題：PK/KEK/db/dbxのデフォルト所有者の問題を修正し、初回のみ自動登録を実行するようにします。（bsc#1117998）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise Module for Server Applications 15：zypper in -t patch SUSE-SLE-Module-Server-Applications-15-2018-2960=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1115916

https://bugzilla.suse.com/show_bug.cgi?id=1115917

https://bugzilla.suse.com/show_bug.cgi?id=1117998

https://www.suse.com/security/cve/CVE-2017-5731/

https://www.suse.com/security/cve/CVE-2017-5732/

https://www.suse.com/security/cve/CVE-2017-5733/

https://www.suse.com/security/cve/CVE-2017-5734/

https://www.suse.com/security/cve/CVE-2017-5735/

https://www.suse.com/security/cve/CVE-2018-3613/

http://www.nessus.org/u?5efaacfc

プラグインの詳細

深刻度: High

ID: 120188

ファイル名: suse_SU-2018-4155-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2019/1/2

更新日: 2022/5/25

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus