openSUSEセキュリティ更新プログラム:blueman(openSUSE-2019-592)
medium Nessus プラグイン ID 123256
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
blueman用のこの更新プログラムでは、以下の問題が修正されています:次のセキュリティの問題が対処されています:
- bluemanでのpolkit認証チェックを修正しました。以前はこのチェックにより、D-Busシステムバスへのアクセス権がある任意のユーザーが、認証なしでbluemanで特定のネットワーク構成ロジックをトリガーできる可能性がありました(boo#1083066)。
ソリューション
影響を受けるbluemanパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 123256
ファイル名: openSUSE-2019-592.nasl
バージョン: 1.5
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/3/27
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:blueman-debugsource, cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:blueman-lang, p-cpe:/a:novell:opensuse:thunar-sendto-blueman, p-cpe:/a:novell:opensuse:blueman, p-cpe:/a:novell:opensuse:blueman-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2019/4/19
脆弱性公開日: 2019/4/19