SUSE SLED12 / SLES12セキュリティ更新プログラム:openssl-1_1 (SUSE-SU-2019:1141-1)
high Nessus プラグイン ID 124646
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このopenssl-1_1のバージョン1.1.1bへの更新では、次の問題を修正します:TLSv1.3におけるハンドシェイク後のメッセージ交換の開始、終了に対する情報コールバック信号を変更しました。
DTLS over SCTPのバグを修正しました。これにより、OpenSSL 1.1.0やOpenSSL 1.0.2のような古いバージョンのOpenSSLとの相互運用性がなくなります。
glibcによるstrerror_rの処理を修正しました。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterpriseソフトウェア開発キット12-SP4:zypper in -t patch SUSE-SLE-SDK-12-SP4-2019-1141=1
SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-1141=1
SUSE Linux Enterprise Desktop 12-SP4:zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-1141=1
参考資料
プラグインの詳細
深刻度: High
ID: 124646
ファイル名: suse_SU-2019-1141-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/5/6
更新日: 2021/1/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libopenssl1_1-debuginfo, p-cpe:/a:novell:suse_linux:openssl-1_1-debugsource, p-cpe:/a:novell:suse_linux:openssl-1_1-debuginfo, p-cpe:/a:novell:suse_linux:libopenssl1_1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2019/5/3
脆弱性公開日: 2019/5/3