openSUSEセキュリティ更新プログラム：osc（openSUSE-2019-1844）

high Nessus プラグイン ID 127833

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このoscのバージョン0.165.4への更新では、次の問題が修正されます：

修正されたセキュリティ問題：

- CVE-2019-3685：中間者攻撃を可能にする破損したTLS証明書処理を修正しました（bsc#1142518）。

セキュリティ以外の修正された問題：

- 異なるトークン操作（runservice、release、rebuild）をサポート（OBS 2.10が必要）

- oscトークンデコードエラーを修正します

- オフラインビルドモードは現在本当にオフラインであり、buildconfigのダウンロードを試行しません

- osc build -defineがpython3で動作するようになりました

- osc meta -eのエラーメッセージが正しく解析されない問題を修正します

- osc maintainer -sはpython3で動作するようになりました

- osc meta -eの簡素化と修正（bsc#1138977）

- osc lblは非utf8エンコーディングで動作するようになりました（bsc#1129889）

- simpleimageをローカルビルドタイプとして追加

- メンテナンスリクエスト作成時にオプションのforkを許可します

- RPMErrorフォールバックを修正します

- すべてのパッケージ形式のローカルキャッシングを修正します

- 信頼できる証明書ストアのappnameを修正します

- プラグイン使用時にosc -hがブレークしないようにします

- difflib.diff_bytesおよびsys.stdout.buffer.writeに切り替えてdiffを行います。これは、osc diff、osc ciおよびosc rq -dのすべてのデコーディング問題を修正します

- 空のサイズとmtimeを処理するosc ls -lbを修正します

- osc apiコマンドのデコーディングを削除しました。

この更新はSUSEからインポートされました：SLE-15-SP1：更新プロジェクトを更新します。