検出

openSUSEセキュリティ更新プログラム:neovim(openSUSE-2019-1759)

high Nessus プラグイン ID 126899

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

neovimに対するこの更新は次の問題を修正します:

neovimはバージョン0.3.7に更新されました :

 - CVE-2019-12735:ソースはサンドボックスをチェックする必要があります(boo#1137443)

 - genappimage.sh:linuxdeployへ移行

バージョン0.3.5へのバージョン更新:

 - オプション:「autochdir」でディレクトリを適切にリセット

 - SHM_ALLに対するMSVC最適化の回避策を削除します

 - 複合リテラル#defineではなく、SHM_ALLを変数にします

 - doc:「pynvim」モジュールの名前変更に言及します

 - 画面:「rightleft」オプションのあるポップアップメニューを描画する際にクラッシュしません

 - 後読み一致が誤った行番号を使用する可能性があります

 - :terminal:ウィンドウの高さに基づいてトップラインを設定します

 -:recover :存在しない*.swpでのクラッシュを修正します

バージョン0.3.4へのバージョン更新:

 - テスト:カーソルの動きを隠すためのテストを追加します

 - display:ursorlineを統合し、cursor再描画ロジックを隠します

バージョン0.3.3へのバージョン更新:

 - health/provider:neovim modがない場合に利用可能なpynvimをチェックします

 - python#CheckForModule:pynvimをハードコードせずに、与えられたモジュール文字列を使用します

 - (health.provider)/python:pynvimではなくneovimモジュールをインポートします

 - TUI:Konsole DECSCUSRの修正

バージョン0.3.2へのバージョン更新:-

- 機能

 - clipboard:カスタムVimL関数をサポートします(#9304)

 - win/TUI:ターミナル/コンソールのサポートを改善します(#9401)

 - startup:存在する場合は$XDG_CONFIG_DIRS/nvim/sysinit.vimを使用します(#9077)

 - より多くの場所でマッピングをサポートします(#9299)

 - diff/highlight:低優先度のCursorLineに下線を表示します(#9028)

 - signs:「nuhml」引数を追加します(#9113)

 - clipboard:Waylandをサポートします(#9230)

 - TUI:下線と下線の色のサポートを追加します(#9052)

 - man.vim:ソフト(動的)ラップ(#9023)

 - API

 - API:オブジェクトの名前空間を実装します(#6920)

 - API:nvim_win_set_buf()を実装します(#9100)

 - API:仮想テキスト注釈(nvim_buf_set_virtual_text)(#8180)

 - API:nvim_buf_is_loaded()を追加します(#8660)

 - API:nvm_buf_get_offset_for_line(#8221)

 - API/UI:ext_newgrid、ext_histate(#8221)

 - UI

 - TUI:BCEをより頻繁に再び使用する(よりスムーズなサイズ変更)(#8806)

 - 画面:redraw_later(CLEAR)が使用された場合に、欠落したステータスを再描画します(#9315)

 - TUI:サイズ変更時に無効な領域をクリップします(#8779)

 - TUI:スクロールおよびクリアの改善(#9193)

 - TUI:ほとんどすべての場所でクリアを無効にします(#9143)

 - TUI:常にリサイズ後の安全なカーソルの動きを使用します(#9079)

 - ui_options:起動時にまたはOptionSetからも送信します(#9211)

 - TUI:古いVTEでreset_color_cursor_colorを回避します(#9191)

 - hi起動時の標準で画面を消去しません(#9021)

 - TUI:端末へのヒント折り返し行(#8915)

- 修正

 - RPC:エラーを非同期呼び出しから通知に変えます

 - TUI:「タイトルスタッキング」を経由して端末のタイトルを復元します(#9407)

 - genappimage:呼び出し時に$ARGV0を設定解除します(#9376)

 - TUI:Konsole 18.07.70はDECSCUSRをサポートします(#9364)

 - provider:エラーメッセージを改善します(#9344)

- runtime/syntax:autogroupコンテンツのハイライトを修正します(#9328)

 - VimL/confirm():以下の場合でもダイアログを表示します:サイレント(#9297)

 - clipboard:xclipを好みます(#9302)

 - provider/nodejs:npm、yarn検出を修正します

 - channel:端末のみがアクティブな場合に出力のバッファリングを回避します(#9218)

 - ruby:その他のバージョンのrbenv shimsを検出します(#8733)

 - third-party/unibilium:拡張機能エントリの解析を修正します(#9123)

 - jobstart():実行可能でないcwdでのハングを修正します(#9204)

 - provide/nodejs:同時にnpmとyarnをクエリします(#9054)

 - undo:undo_read_byteがEOFを返す場合の無限ループを修正します(#2880)

-「swapfile:常にダイアログを表示」(#9034)

- /usr/share/vim/siteによりruntimepathのシステム全体の構成ファイル拡張子を追加し、neovimがパッケージからインストールされた他のVimプラグインを使用するようにします。

 - ディレクトリの/usr/share/vim/siteツリーを、neovimが所有するように追加します。

ソリューション

影響を受けるneovimパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1137443

プラグインの詳細

深刻度: High

ID: 126899

ファイル名: openSUSE-2019-1759.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2019/7/22

更新日: 2020/9/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.6

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:neovim, p-cpe:/a:novell:opensuse:neovim-debuginfo, p-cpe:/a:novell:opensuse:neovim-debugsource, p-cpe:/a:novell:opensuse:neovim-lang, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/7/21

脆弱性公開日: 2019/6/5

参照情報

CVE: CVE-2019-12735