openSUSEセキュリティ更新プログラム：Supportutils（openSUSE-2019-293）

high Nessus プラグイン ID 122643

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このsupportutils用の更新プログラムでは、次の問題が修正されています：

修正されたセキュリティ問題：

- CVE-2018-19640：ユーザーが任意のプロセスを停止する問題を修正しました（bsc#1118463）。

- CVE-2018-19638：ユーザーが任意のログファイルを上書きする問題を修正しました（bsc#1118460）。

- CVE-2018-19639：-vを指定して実行する場合のコード実行を修正しました（bsc#1118462）。

- CVE-2018-19637：静的な一時ファイル名でファイルが上書きされる問題を修正しました（bsc#1117776）。

その他の修正された問題：

- 無効な終了コードコマンドを修正しました（bsc#1125666）

- 追加のSUSEセパレータが含まれています（bsc#1125609）。

- zypperによるロック済みパックの追加リストをマージしました。

- デフォルトでGDPRごとにpam.txtを除外します（bsc#1112461）。

- supportconfig(8)の-x関数を明確にしました（bsc#1115245）。

- udevがserviceconfigでジャーナルコンテンツ全体を提供します（bsc#1051797）。

- supportconfigが調整されたプロファイル設定を収集します（bsc#1071545）。

- sfdisk -dディスクデバイスが指定されていません（bsc#1043311）。

- basic-health.txtに脆弱性ステータスチェックを追加しました（bsc#1105849）。

- cpu0からsched_domainのみを追加しました。

- proc.txtからsched_domainをブラックリスト化します（bsc#1046681）。

- firewall-cmd情報を追加しました。

- ls -lA --time-style=long-iso /etc/products.d/を追加します

- lsofエラーをダンプします。

- ha_infoにcorosyncステータスを追加しました。

- ib_infoのダンプ検索エラー。

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。