検出

openSUSEセキュリティ更新プログラム:ledger(openSUSE-2019-1779)

high Nessus プラグイン ID 126909

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

ledger用のこの更新プログラムでは、以下の問題が修正されています:

ledgerが3.1.3に更新されました:

 + フラグの直後のコメント付きの投稿を適切に拒否します(バグ#1753)

 + 決定した多くの情報で、ソート順序を並べ替えます(バグ#1747)

 + タグ値解析におけるバグを修正します(バグ#1702)

 + もともとハックであったorgコマンドを削除します(バグ#1706)

 + READMEでDocker情報を提供します

 + 様々な小さなドキュメントの改善

これには、3.1.2への更新も含まれます:

 + 正規表現の最大長を255から4095に増やします(バグ#981)

 + 期間をトランザクションの初期日付ではなくfrom/sinceから初期化します(バグ#1159)

 + 投稿後の量に対して、バランスアサーションをチェックします(バグ#1147)

 + 同じアカウントへの複数の投稿を含むバランスアサーションを許可します(バグ#1187)

 +「X日ごと」の期間期間および類似の記述を修正します(バグ#370)

 + オプション--force-colorがもはや--colorを必要としないようにします(バグ#1109)

 + quoted_rfc4180を追加し、RFC 4180準拠の引用付きのCVS出力を可能にします。

 + アカウントコマンドの--prepend-formatのサポートを追加します

 + トリム関数におけるエッジケースの処理を修正します(バグ#520)

 + ジャーナル解析中にauto xact投稿がアカウント合計に適用されないことを修正します(バグ#552)

 + 生成された投稿にnull_postフラグを転送します

 + --marketを--group-byの使用する際のセグメンテーション違反を修正します

 + バジェットレポートのためにamount_width変数を使用します

 + バジェットで保留中のアイテムを、適用最終日まで維持します

 + 値の式で.totalを使用すると合計が壊れるバグを修正します

 + 自動化されたトランザクションをアサーションで動作させます(バグ#1127)

 + 日付トークンの解析を改善します(バグ#1626)

 + すでにゼロの場合は、値を反転しようとしません(バグ#1703)

 + ユーザー指定のinitファイルを2回解析しません

 + 有効日の解析問題を修正します(バグ#1722、TALOS-2017-0303、CVE-2017-2807)

 + 延期された投稿によるメモリ解放後使用(Use After Free)の問題を修正します(バグ#1723、TALOS-2017-0304、CVE-2017-2808)

 + オプション解析ルーチンでのスタックオーバーフローの可能性を修正します(バグ#1222、CVE-2017-12481)

 + 日付解析ルーチンでのスタックオーバーフローの可能性を修正します(バグ#1224、CVE-2017-12482)

 + --gainの使用時にメモリ解放後使用(Use After Free)を修正します(バグ#541)

 + Python:Unicode値から二重引用符を削除。

 + Python:解析エラーが役に立つRuntimeErrorsを生成するようにします

 + Python:ジャーナルexpand_aliasesを公開します

 + Python:journal_tの漏洩:: register_account

 + bashの完了を改善します

 + Emacs Lispファイルはhttps://github.com/ledger/ledger-modeに移動されました

+ 様々なドキュメントの改善

ソリューション

影響を受けるledgerパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1052478

https://bugzilla.opensuse.org/show_bug.cgi?id=1052484

https://bugzilla.opensuse.org/show_bug.cgi?id=1105084

https://github.com/ledger/ledger-mode

プラグインの詳細

深刻度: High

ID: 126909

ファイル名: openSUSE-2019-1779.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/7/22

更新日: 2024/5/9

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-2808

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ledger, p-cpe:/a:novell:opensuse:ledger-debuginfo, p-cpe:/a:novell:opensuse:ledger-debugsource, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/7/21

脆弱性公開日: 2017/8/4

参照情報

CVE: CVE-2017-12481, CVE-2017-12482, CVE-2017-2807, CVE-2017-2808