openSUSEセキュリティ更新プログラム:teeworlds(openSUSE-2019-1793)
critical Nessus プラグイン ID 126977
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
teeworlds用のこの更新プログラムでは、以下の問題が修正されています:- CVE-2019-10879:CDataFileReaderの整数オーバーフロー:: サイズ関連の乗算が不適切に処理されたため、Open()により、バッファオーバーフローおよびリモートコードの実行が引き起こされた可能性があります。
(boo#1131729)
- CVE-2019-10878:CDataFileReaderで失敗した境界チェック:: GetData()およびCDataFileReader:: ReplaceData()および関連する関数は、任意の解放と領域外ポインター書き込みを引き起こし、リモートコードの実行を引き起こす可能性があります。
- CVE-2019-10877:CMapの整数オーバーフロー:: Load()は、幅と高さの乗算が不適切に処理されていたため、バッファオーバーフローを引き起こす可能性がありました。
- CVE-2018-18541:接続パケットが偽造された可能性があります。接続の構築に、チャレンジレスポンスはありませんでした。リモートの攻撃者が、偽装されたIPアドレスから接続パケットを送信してすべてのサーバースロットを占有するか、マップダウンロードパケットを使用するリフレクション攻撃に使用する可能性があります。(boo#1112910)
- バージョン 0.7.3.1 に更新してください
- ブラウザのグレースケールではなく、色とりどりのゲームタイプとレベルのアイコン。
- 未加工のマウス入力を使用するオプションを追加し、デフォルトで(0.6)相対モードに戻します。
- デモリストマーカーインジケーター。
- ingame PlayerおよびTeeメニューを復元し、再接続が必要であるという警告を追加します。
- 円の中でマウスをリリースすることで、エモートをキャンセルできるようになりました。
- 友人テキストの追加を改善します。
- フィルターを削除するための確認を追加します
-「フォローするプレーヤーをクリック」のヒントを追加します
- また、プレーヤーに自分自身の準備をさせるために押すキーを指示します。
- egg doodads配置時の正しい配列測定の使用を修正しました
- デモレコーダーが、sha256ハッシュを使用してダウンロードしたマップを修正しました
- スタートメニューおよびコンソールで正しいゲームリリースバージョンを表示します
- Linux用のプラットフォーム固有のクライアントライブラリを修正します
- ゲーム統計を含む高度なスコアボード
- ジョイスティックのサポート(実験段階)
- コピーペースト(一方向)
- botの外観(プレーヤーとNPCの視覚的な違い)
- チャットコマンド(チャットで/を入力)
- プレーヤーはサーバーを離れることなくスキンを変更できます(再度)
- ライブオートマッパーと0.7タイルセットの完全なルール
- オーディオのHUDの切り替え
- 復活祭のサプライズ...
- 新しいゲームタイプ:「last man standing」(LMS)および「last team standing」(LTS)。限られた武器を使用して、自分一人でまたはチームとして生き残ります。
- 64プレーヤーのサポート。公式のゲームタイプは依然として16名までに制限されていますが、より多くの見物人が参加できるようにします
- 新しいスキンシステム。提供されるさまざまなパーツに基づいて独自のスキンを構築します
- セキュリティの強化。すべての通信にはハンドシェイクが必要であり、トークンを使用してなりすましおよびリフレクション攻撃に対処します
- 新しいマップ:ctf8、dm3、lms1。クリックして発見!
- アニメーション背景メニューマップ:jungle、heavens(day/nightテーマ、マップエディターでカスタマイズ可能)
- メニューの新しいデザイン:スタートメニューの追加、サーバーブラウザの修正、設定
- カスタマイズ可能なゲームタイプアイコン(ブラウザ)。独自に作ろう!
- チャットのオーバーホール、ささやき(プライベートメッセージ)
- 合成バインド(ctrl+、shift+、alt+)
- スコアボードをリモデルし、kills/deathsを表示
- デモマーカー
- マスターサーバーリストのキャッシュ(マスターに到達できない場合)
- 入力がレンダリングから分離(最適化)
- SDL2にアップグレードしてください。複数のモニター、非英語キーボードなどのサポート
- ブロードキャストオーバーホール、オプションのカラーサポート
- 競合する設定のための準備ができたシステム
- ブラウザで表示されるサーバーの難易度設定(通常、競合、通常)
- 見物人モードの改善:フラグに従って、プレーヤーをクリックします
- 変更されたサーバーのボットフラグ:NPCを示し、サーバーブラウザで除外できます
- 全体がよりシャープなグラフィックス(tileset_borderfixとdilateの追加なし)
- HUD、忍者のクールダウン、新しいマウスカーソルをリフレッシュしました
- mapresの更新(より高い解像度、修正など)
ソリューション
影響を受けるteeworldsパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 126977
ファイル名: openSUSE-2019-1793.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/7/24
更新日: 2024/5/8
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-10879
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:teeworlds, p-cpe:/a:novell:opensuse:teeworlds-debuginfo, p-cpe:/a:novell:opensuse:teeworlds-debugsource, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/23
脆弱性公開日: 2018/10/20
参照情報
CVE: CVE-2018-18541, CVE-2019-10877, CVE-2019-10878, CVE-2019-10879