openSUSEセキュリティ更新プログラム：ant（openSUSE-2019-729）

medium Nessus プラグイン ID 123315

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このantの更新では、次の問題が修正されます：

修正されたセキュリティ問題：

- CVE-2018-10886：任意ファイル書き込みを許可し、コード実行につながる可能性のある、無効な形式のzipファイルパス内のパストラバーサルの脆弱性を修正しました（bsc#1100053）

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

ソリューション

影響を受けるantパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1100053

プラグインの詳細

深刻度: Medium

ID: 123315

ファイル名: openSUSE-2019-729.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2019/3/27

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:ant, p-cpe:/a:novell:opensuse:ant-antlr, p-cpe:/a:novell:opensuse:ant-apache-bcel, p-cpe:/a:novell:opensuse:ant-apache-bsf, p-cpe:/a:novell:opensuse:ant-apache-log4j, p-cpe:/a:novell:opensuse:ant-apache-oro, p-cpe:/a:novell:opensuse:ant-apache-regexp, p-cpe:/a:novell:opensuse:ant-apache-resolver, p-cpe:/a:novell:opensuse:ant-apache-xalan2, p-cpe:/a:novell:opensuse:ant-commons-logging, p-cpe:/a:novell:opensuse:ant-commons-net, p-cpe:/a:novell:opensuse:ant-javamail, p-cpe:/a:novell:opensuse:ant-jdepend, p-cpe:/a:novell:opensuse:ant-jmf, p-cpe:/a:novell:opensuse:ant-jsch, p-cpe:/a:novell:opensuse:ant-junit, p-cpe:/a:novell:opensuse:ant-manual, p-cpe:/a:novell:opensuse:ant-scripts, p-cpe:/a:novell:opensuse:ant-swing, p-cpe:/a:novell:opensuse:ant-testutil

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/3/23

脆弱性公開日: 2018/7/16

参照情報

CVE: CVE-2018-10886