SUSE SLES11セキュリティ更新プログラム：libsndfile（SUSE-SU-2019:14008-1）

high Nessus プラグイン ID 123674

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

libsndfile用のこの更新プログラムでは、以下の問題が修正されています：

修正されたセキュリティ問題：

CVE-2017-17456：リモートDoSを引き起こす可能性のあるd2alaw_array()関数のセグメンテーション違反を回避します。（bsc#1071777）

CVE-2017-17457：リモートDoSを引き起こす可能性のあるd2ulaw_array()関数のセグメンテーション違反を回避します。これはCVE-2017-14246とは別の脆弱性です。（bsc#1071767）

CVE-2018-19758：wav_write_headerのwav.cにある、ヒープベースのバッファオーバーリードの問題を修正しました。（bsc#1117954）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise ソフトウェア開発キット 11-SP4：zypper in -t patch sdksp4-libsndfile-14008=1

SUSE Linux Enterprise Server 11-SP4：zypper in -t patch slessp4-libsndfile-14008=1

SUSE Linux Enterprise Debuginfo 11-SP4：zypper in -t patch dbgsp4-libsndfile-14008=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1071767

https://bugzilla.suse.com/show_bug.cgi?id=1071777

https://bugzilla.suse.com/show_bug.cgi?id=1117954

https://www.suse.com/security/cve/CVE-2017-17456/

https://www.suse.com/security/cve/CVE-2017-17457/

https://www.suse.com/security/cve/CVE-2018-19758/

http://www.nessus.org/u?e8083a5f

プラグインの詳細

深刻度: High

ID: 123674

ファイル名: suse_SU-2019-14008-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2019/4/3

更新日: 2022/1/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus