openSUSEセキュリティ更新プログラム：hostinfo/supportutils（openSUSE-2019-1351）

high Nessus プラグイン ID 124712

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このhostinfo、supportutils用更新プログラムでは、以下の問題を修正します。supportutils用に修正されたセキュリティ問題：
supportutilsの修正されたセキュリティ問題：

- CVE-2018-19640：ユーザーが任意のプロセスを停止する問題を修正しました（bsc#1118463）。

- CVE-2018-19638：ユーザーが任意のログファイルを上書きする問題を修正しました（bsc#1118460）。

- CVE-2018-19639：-vを指定して実行する場合のコード実行を修正しました（bsc#1118462）。

- CVE-2018-19637：静的な一時ファイル名でファイルが上書きされる問題を修正しました（bsc#1117776）。

- CVE-2018-19636：シェルスクリプトを制御する攻撃者によるローカルルートの悪用を修正しました（bsc#1117751）。

supportutilsのその他の修正された問題：

- 無効な終了コードコマンドを修正しました（bsc#1125666）

- supportconfigでのSUSEの分離（bsc#1125623）

- supportconfig(8) -xオプションを明確にしました（bsc#1115245）

- supportconfig： 3.0.127

- btrfsファイルシステムの使用

- products.dをリストします

- lsofエラーをダンプします

- corosyncのhaコマンドを追加しました

- ib_infoの検出エラーをダンプしました

hostinfoで修正された問題：

- 追加カーネルのインストール日を削除しました（bsc#1099498）

- ネットワーク結合の問題を解決しました（bsc#1054979）

この更新はSUSEからインポートされました：SLE-12：更新プロジェクトを更新します。