SUSE SLED15 / SLES15セキュリティ更新プログラム:zypper、libzypp/libsolv(SUSE-SU-2019:2030-1)
medium Nessus プラグイン ID 127759
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このlibsolvおよびlibzyppの更新では、次の問題が修正されます:キャッシュサイドチャネル攻撃の軽減:
CVE-2018-20532: ext/testcase.cのNULLポインターデリファレンスを修正しました(関数testcase_read)(bsc#1120629)。
CVE-2018-20533:libsolvext.aでext/testcase.cのNULLポインターデリファレンスを修正しました(関数testcase_str2dep_complex)(bsc#1120630)。
CVE-2018-20534:libsolv.aのsrc/pool.h(pool_whatprovides関数)の不正なアドレスアクセスを修正しました(bsc#1120631)。
バグと拡張機能を拡張しました:パターンのcleandepsジョブを動作させます(bnc#1137977)
バージョンを0.7.5に更新することで、libsolvがswig 4.0に対してビルドに失敗した問題を修正しました(bsc#1135749)。
SLES-15からSLES-15-SP1への仮想化ホストのアップグレードが、間違った製品名で終了しました(bsc#1131823)。
パターンを定義するrpmからパターンカテゴリをコピーします(fate#323785)。
modaliasesのスキャン/ sysを強化します(bsc#1130161)。
アプリケーションが空のTextLocaleを設定する場合にSEGVを防止します(bsc#1127026)。
gpgキーが完全に読み込まれず、ユーザーがCTRL + Cを押す際のlibgpgmeエラーを処理します(bsc#1127220)。
登録コードの有効期限が切れた際のヒントを追加しました(bsc#965786)。
リポジトリメディアを検証する際のエラー処理を改善しました(bsc#1065022)。
プローブの際にタイプフィールドのみを書き込むようになりました(bsc#1114908)。
修正インストールがwickedにより中止されると同時にzypperが「ユーザーによって中止インストール」という情報メッセージを表示した問題を修正します(bsc#978193)。
「/memfd: 」擬似ファイルの報告を抑制します(bsc#1123843)。
rpmが利用できない場合に、zypperがパッケージのインストールまたはアンインストールができない問題を修正します(bsc#1122471)。
ロックが無視される問題を修正します(bsc#1113296)。
zypperが複雑なロックを表示できるように簡素化します(bsc#1112911)。
zypperは、chrootされたコミット中に、「SYSTEMD_OFFLINE = 1」を設定するようになりました(bsc#1118758)。
no-recommends:ただし、リゾルバー名前空間(ハードウェア、言語、サポートパッケージ)を考慮してください(fate#325513)。
/var/log/zyppから誰でも読み取れるビットを削除します(bsc#1099019)。
空のrepoindex.xmlでservice-refreshが失敗しなくなりました(bsc#1116840)。
libsolv ABIの変更によりsonameを修正します(bsc#1115341)。
インフラストラクチャを追加し、特定のパッケージにフラグを立てて、再起動が必要なヒントをトリガーします(fate#326451)。
zypper 1.14.27用のこの更新プログラムでは、以下の問題が修正されています:
bash-completion:addlockに対するパッケージ完了を追加します(bsc#1047962)
bash-completion:コマンド名の不適切な検出を修正します(bsc#1049826)
プロンプトで「runSearchPackage」構成オプションを変更することを提案します(bsc#1119373、FATE#325599)
プロンプト:「yes/no/always/never」のプロンプトを提供します。
プロンプト:NUM番目のオプションを選択するための回答として「#NUM」をサポート...
Augeas:変更されたオプション値の書き戻しを可能にします(~/.zypper.confへ)
removelocale:セグメンテーション違反の修正
ニーズを再起動するコマンドをサブパッケージに移動します(#254の修正)
空の文字列を引数として許可します(bsc#1125415)
不安定なリポジトリのキャッシュを削除する方法を提供します(bsc#1053177)
明示的なキャストを必要とするboost-1.69に適合させます( #255の修正)
未知でない場合、情報にサポートステータスを表示します(bsc#764147)
普通rpmファイルのインストールを「zypper in」で修正します(bsc#1124897)
サイレントモードでサマリーに必要な情報のみを表示します(bsc#993025)
レガシーの挙動を維持し、パッチに対してのみZYPPER_EXIT_INF_REBOOT_NEEDEDを返します。パッケージは「reboot-needed」属性を保持する場合もありますが、このリターンコードはパッケージに拡張しません。システムを再起動する必要があるかどうかをテストする推奨される方法は、「zypper Requires-rebooting」です。 (openSUSE /zypper#237)
エラー時にリポジトリをスキップ(bsc#1123967)
ロケール管理用の新しいコマンド:locales addlocale removelocale別名「システムリクエストされたロケール」を検査および操作します。言語ソフトウェアパッケージは、可能な限り翻訳、辞書、ツールをインストールしてサポートを試行する必要があります。
スローせず、オプションが繰り返された場合に警告します(bsc#1123865)
stdoutがttyであるかどうかの検出を修正します(遅すぎます)
破損した--plus-contentスイッチを修正します(bsc#1123681の修正)
破損した--replacefilesスイッチを修正します(bsc#1123137の修正)
zypper source-installを拡張(bsc#663358の修正)
一致しない検索結果を修正します(bsc#1119873)
zypper psとサマリーに再起動のヒントを表示(bsc#1120263の修正)
部分的にロックされたパッケージの処理を改善します(bsc#1113296)
ヘルプテキストの誤ったデフォルト値を修正します(bsc#1121611)
--reposd-dirに対する破損した引数解析を修正しました(bsc#1122062)
不適切なzyppを修正します:: 不確定な使用(bsc#1120463)
CLIパーサー:「名前で選択する」を強制する破損した初期化を修正します(bsc#1119820)
zypper.conf:[コミット] autoAgreeWithLicenses {=false} (#220の修正)
locks:バージョン化されたロックの印刷を修正します(bsc#1112911)
locks:バージョン化されたロックを適切に作成し、書き込みます(bsc#1112911)
パッチ:--with更新が--with-optionalを暗黙的に仮定できます(bsc#1102261)
no-recommends:ただし、リゾルバー名前空間(ハードウェア、言語、サポートパッケージ)を考慮してください(FATE#325513)
オプションで、「search」の後に「zypper search-packages」を実行します(FATE#325599)
zypper.conf:[search]runSearchPackages構成変数を追加します。
--no-cdで2回反復しません(bsc#1111319)
zypper-log:Python 3と互換にします
man:/etc/zypp/needreboot構成ファイルに言及します(fate#326451、#140の修正)
「needs-restarting」シェルスクリプトおよびmanページを追加します(fate#326451)
zypper needs-rebootingコマンドを追加します(fate#326451)
新しいzypperコマンドframeforkを導入します。これまで移行されたコマンド:
addlock addrepo addservice clean cleanlocks modifyrepo modifyservice ps refresh refresh-services removelock removerepo removeservice renamerepo repos services
MediaChangeReport:エラーの2つのプロンプトを引き起こすhttpsのURLを修正(bsc#1110542)
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 15:zypper in -t patch SUSE-SLE-Product-WE-15-2019-2030=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2019-2030=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-2019-2030=1
SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2019-2030=1
SUSE Linux Enterprise Module for Desktop Applications 15:zypper in -t patch SUSE-SLE-Module-Desktop-Applications-15-2019-2030=1
SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2019-2030=1
SUSE Linux Enterprise Installer 15:zypper in -t patch SUSE-SLE-INSTALLER-15-2019-2030=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1047962
https://bugzilla.suse.com/show_bug.cgi?id=1049826
https://bugzilla.suse.com/show_bug.cgi?id=1053177
https://bugzilla.suse.com/show_bug.cgi?id=1065022
https://bugzilla.suse.com/show_bug.cgi?id=1099019
https://bugzilla.suse.com/show_bug.cgi?id=1102261
https://bugzilla.suse.com/show_bug.cgi?id=1110542
https://bugzilla.suse.com/show_bug.cgi?id=1111319
https://bugzilla.suse.com/show_bug.cgi?id=1112911
https://bugzilla.suse.com/show_bug.cgi?id=1113296
https://bugzilla.suse.com/show_bug.cgi?id=1114908
https://bugzilla.suse.com/show_bug.cgi?id=1115341
https://bugzilla.suse.com/show_bug.cgi?id=1116840
https://bugzilla.suse.com/show_bug.cgi?id=1118758
https://bugzilla.suse.com/show_bug.cgi?id=1119373
https://bugzilla.suse.com/show_bug.cgi?id=1119820
https://bugzilla.suse.com/show_bug.cgi?id=1119873
https://bugzilla.suse.com/show_bug.cgi?id=1120263
https://bugzilla.suse.com/show_bug.cgi?id=1120463
https://bugzilla.suse.com/show_bug.cgi?id=1120629
https://bugzilla.suse.com/show_bug.cgi?id=1120630
https://bugzilla.suse.com/show_bug.cgi?id=1120631
https://bugzilla.suse.com/show_bug.cgi?id=1121611
https://bugzilla.suse.com/show_bug.cgi?id=1122062
https://bugzilla.suse.com/show_bug.cgi?id=1122471
https://bugzilla.suse.com/show_bug.cgi?id=1123137
https://bugzilla.suse.com/show_bug.cgi?id=1123681
https://bugzilla.suse.com/show_bug.cgi?id=1123843
https://bugzilla.suse.com/show_bug.cgi?id=1123865
https://bugzilla.suse.com/show_bug.cgi?id=1123967
https://bugzilla.suse.com/show_bug.cgi?id=1124897
https://bugzilla.suse.com/show_bug.cgi?id=1125415
https://bugzilla.suse.com/show_bug.cgi?id=1127026
https://bugzilla.suse.com/show_bug.cgi?id=1127155
https://bugzilla.suse.com/show_bug.cgi?id=1127220
https://bugzilla.suse.com/show_bug.cgi?id=1130161
https://bugzilla.suse.com/show_bug.cgi?id=1131823
https://bugzilla.suse.com/show_bug.cgi?id=1135749
https://bugzilla.suse.com/show_bug.cgi?id=1137977
https://bugzilla.suse.com/show_bug.cgi?id=663358
https://bugzilla.suse.com/show_bug.cgi?id=764147
https://bugzilla.suse.com/show_bug.cgi?id=965786
https://bugzilla.suse.com/show_bug.cgi?id=978193
https://bugzilla.suse.com/show_bug.cgi?id=993025
https://www.suse.com/security/cve/CVE-2018-20532/
https://www.suse.com/security/cve/CVE-2018-20533/
プラグインの詳細
深刻度: Medium
ID: 127759
ファイル名: suse_SU-2019-2030-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/8/12
更新日: 2024/5/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2018-20534
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:packagekit, p-cpe:/a:novell:suse_linux:packagekit-backend-zypp, p-cpe:/a:novell:suse_linux:packagekit-backend-zypp-debuginfo, p-cpe:/a:novell:suse_linux:packagekit-debuginfo, p-cpe:/a:novell:suse_linux:packagekit-debugsource, p-cpe:/a:novell:suse_linux:packagekit-devel, p-cpe:/a:novell:suse_linux:packagekit-devel-debuginfo, p-cpe:/a:novell:suse_linux:libpackagekit-glib2, p-cpe:/a:novell:suse_linux:libpackagekit-glib2-18-debuginfo, p-cpe:/a:novell:suse_linux:libpackagekit-glib2-devel, p-cpe:/a:novell:suse_linux:libsolv-debuginfo, p-cpe:/a:novell:suse_linux:libsolv-debugsource, p-cpe:/a:novell:suse_linux:libsolv-demo, p-cpe:/a:novell:suse_linux:libsolv-demo-debuginfo, p-cpe:/a:novell:suse_linux:libsolv-devel, p-cpe:/a:novell:suse_linux:libsolv-devel-debuginfo, p-cpe:/a:novell:suse_linux:libsolv-tools, p-cpe:/a:novell:suse_linux:libsolv-tools-debuginfo, p-cpe:/a:novell:suse_linux:libyui-ncurses-pkg-debugsource, p-cpe:/a:novell:suse_linux:libyui-ncurses-pkg-devel, p-cpe:/a:novell:suse_linux:libyui-ncurses-pkg8, p-cpe:/a:novell:suse_linux:libyui-ncurses-pkg8-debuginfo, p-cpe:/a:novell:suse_linux:libyui-qt-pkg-debugsource, p-cpe:/a:novell:suse_linux:libyui-qt-pkg-devel, p-cpe:/a:novell:suse_linux:libyui-qt-pkg8, p-cpe:/a:novell:suse_linux:libyui-qt-pkg8-debuginfo, p-cpe:/a:novell:suse_linux:libzypp, p-cpe:/a:novell:suse_linux:libzypp-debuginfo, p-cpe:/a:novell:suse_linux:libzypp-debugsource, p-cpe:/a:novell:suse_linux:libzypp-devel, p-cpe:/a:novell:suse_linux:libzypp-devel-doc, p-cpe:/a:novell:suse_linux:perl-solv, p-cpe:/a:novell:suse_linux:perl-solv-debuginfo, p-cpe:/a:novell:suse_linux:python-solv, p-cpe:/a:novell:suse_linux:python-solv-debuginfo, p-cpe:/a:novell:suse_linux:python3-solv, p-cpe:/a:novell:suse_linux:python3-solv-debuginfo, p-cpe:/a:novell:suse_linux:ruby-solv, p-cpe:/a:novell:suse_linux:ruby-solv-debuginfo, p-cpe:/a:novell:suse_linux:typelib-1_0-packagekitglib, p-cpe:/a:novell:suse_linux:yast2-pkg-bindings, p-cpe:/a:novell:suse_linux:yast2-pkg-bindings-debuginfo, p-cpe:/a:novell:suse_linux:yast2-pkg-bindings-debugsource, p-cpe:/a:novell:suse_linux:zypper, p-cpe:/a:novell:suse_linux:zypper-debuginfo, p-cpe:/a:novell:suse_linux:zypper-debugsource, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/31
脆弱性公開日: 2018/12/28