検出

openSUSEセキュリティ更新プログラム:zstd(openSUSE-2019-1952)

high Nessus プラグイン ID 128015

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

zstd用のこの更新プログラムでは、以下の問題が修正されています:

 - バージョン 1.4.2 に更新してください:

 - bug:@terrellnによるzstd-0.5デコーダーのバグを修正します(#1696)

 - bug:@iburinocによる検索可能な展開メモリ内APIを修正します(#1695)

 - bug:@LeeYoung624によるCLIのマイナーなメモリリークを閉じます(#1701)

 - misc:ブロックが@vivekmigによるサイズ制限よりも小さいことを検証します(#1685)

 - misc:@ephiearkによるソースファイルを再構築します(#1679)

 - バージョン 1.4.1 に更新してください:

 - bug:@terrellnによるニッチなユースケースでのデータ破損を修正します(#1659)

 - bug:Fuzzレガシーモード、@terrellnが発見したバグを修正します(#1593、#1594、#1595)

 - bug:@terrellnによる領域外読み取りを修正します(#1590)

 - perf:デコード速度を〜7% @mgriceで改善します(#1668)

 - perf:@cyan4973によってレベル3および4(ZSTD_dfast)のわずかに改良された圧縮比(#1681)

 - perf:@cyan4973によりコンテキストを再利用する際の圧縮速度がわずかに高速化されます(#1658)

 - perf:@cyan4973により小さいwindowLogの圧縮率を改善します(#1624)

 - perf:@terrellnによる繰り返しデータの高圧縮モードにおける圧縮速度の高速化(#1635)

 - api:@tyler-tranにより小さな辞書を生成するためのパラメーターを追加します(#1656)

 - cli:@felixhandteによりC99モードで構築したときにシンボリックリンクを認識します(#1640)

 - cli:@ephieparkにより-vvモードでの各ファイルのcpuロードインジケーターを露出します(#1631)

 - cli:送信先ファイルの読み取り権限を@chungyにより制限します(#1644)

 - cli:zstdgrep:@felixhandteによって-fフラグを処理します(#1618)

 - cli:zstdcat:@vejnarによるシンボリックリンクのフォロー(#1604)

 - doc:@felixhandteにより圧縮ブロックに対して余分なサイズ制限を削除します(#1689)

 - doc:@yk-tanigawaによる誤字を修正します(#1633)

 - doc:@cyan4973によりストリーミングバッファサイズのドキュメントを改善します(#1629)

 - build:CMake:LZ4 @leeyoung624による構築をサポートします(#1626)

 - build:CMake:@leeyoung624によってzstdlessとzstdgrepをインストールしてください(#1647)

 - build:CMake:@j301scottによる既存のアンインストールターゲットを尊重します(#1619)

 - build:Make:@michaelforneyによるサポートなしで構築された場合に、マルチスレッドテストをスキップします(#1620)

 - build:Make:@sjnamによるexamples/テスト対象を修正します(#1603)

 - build:Meson:@lzutaoによる廃止された名前空間外のオプションの名前を変更します(#1665)

 - build:Meson:@lzutaoによるビルドを修正します(#1602)

 - build:Visual Studio:@scharanによる静的libのシンボルのエクスポートを行いません(#1650)

 - build:Visual Studio:@absotivelyによる接続を修します(#1639)

 - build:@myzhang1029によるMinGW-W64ビルドを修正します(#1600)

 - misc:@ephieparkによってdecodecorpusの対象範囲を拡大します(#1664)

 - baselibs.confを追加します:libarchiveはzstdのサポートを得て、

 -32ビットライブラリを提供します。これは、zstdが
 -32ビットライブラリを提供する必要があることを意味しています。

 - 新しい Upstream リリース 1.4.0 への更新

 - perf:レベル1の圧縮速度が改善されました

 - cli:--[no-]compress-literalsフラグを追加し、リテラル圧縮を有効または無効にします

 - 603MB/秒(最低zstdレベル)は一部のアプリケーションで「リアルタイム」でないため、一部の実際の統計による説明では「リアルタイム」を書き換えます。

 - zstd 1.3.8:

 - 大きなファイル(+7%)およびコールド辞書(+15%)での展開速度を改善

 - 高圧縮モードでの圧縮率をわずかに向上

 - 新しい--rsyncableモード

 - 空のフレームのNULLへの展開をサポート(以前はエラーであった)

 - ZSTD_CLEVELの環境変数をサポート

 - 最終サマリーを保存する--no-progressフラグ

 - さまざまなCLIの修正

 - 領域外書き込みを許可する可能性があるワンパス圧縮関数の競合状態を修正しました(CVE-2019-11922、boo#1142941)

 - zstd 1.3.7:

 - レベル9および10での辞書圧縮の修正率

 - zstdlessおよびzstdgrepのmanページを追加します

 - zstd 1.3.6からの変更を含みます:

 - より高速な辞書ビルダー、および新しいデフォルト
 --train

 - --train-coverで選択された以前の(より低速で、やや品質が高い)辞書ビルダー

 - 多数の辞書を同時に使用することによる、メモリ制限の下での辞書展開および圧縮の高速化

 - 認識されたネットワーク状態に調整されたデータの圧縮ネットワークパイプ用の新しいコマンド--adapt

 - 1.3.5への更新:

 - より高速な辞書圧縮

 - 辞書生成のための小さな品質改善

 - 高圧縮レベルでのパフォーマンスをわずかに改善

 - 長期間のコンテキストに対する自動メモリ解放

 - overlapLogを手動で設定できる問題を修正します

 - 無効なlz4フレームのデコードを修正します

 - 高度なAPIを使用する際の辞書圧縮のパフォーマンス低下を修正します

 - pzstdテストを修正します

 - pzstdを有効にします(パラレルzstd)

 - %docの代わりに%licenseを使用[boo#1082318]

 - disk _constraintsを追加して、ppc64leビルドを修正します

 - 適切な静的ライブラリを提供するために、FAT LTOオブジェクトを使用します(boo#1133297)。

ソリューション

影響を受けるzstdパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1082318

https://bugzilla.opensuse.org/show_bug.cgi?id=1133297

https://bugzilla.opensuse.org/show_bug.cgi?id=1142941

プラグインの詳細

深刻度: High

ID: 128015

ファイル名: openSUSE-2019-1952.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2019/8/20

更新日: 2024/5/2

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-11922

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libzstd-devel, p-cpe:/a:novell:opensuse:libzstd-devel-static, p-cpe:/a:novell:opensuse:libzstd1, p-cpe:/a:novell:opensuse:libzstd1-debuginfo, p-cpe:/a:novell:opensuse:zstd, p-cpe:/a:novell:opensuse:zstd-debuginfo, p-cpe:/a:novell:opensuse:zstd-debugsource, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/19

脆弱性公開日: 2019/7/25

参照情報

CVE: CVE-2019-11922