検出

SUSE SLED15 / SLES15セキュリティ更新プログラム:SUSE Manager Client Tools(SUSE-SU-2019:2317-1)

medium Nessus プラグイン ID 128611

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

この更新では以下の問題が修正されます:

golang-github-prometheus-prometheus:

Uyuni/SUSE Managerサービス発見のサポートを追加

 + 0003-Add-Uyuni-service-discoveryを追加しました

誤って削除された_serviceファイルが再追加されました。

2.11.1への更新

 + バグ修正:

 - prometheusが複数のzookeeperパスを監視しているときの潜在的なパニックを修正します。

2.11.0への更新

 + バグ修正:

 - maxGaugeの競合状態を解決します。

 - ZooKeeper接続漏洩を修正します。

 - 通常の場合の圧縮中の.tmpブロック置換の原子性を改善しました。

 - クリーンシャットダウン後の「不明なシリーズ参照」を修正します。

 - block.Deleteの呼び出し時にブロックサイズを再計算します。

 - ヘッドブロックによる安全でないスナップショットを修正します。

 - 現在、prometheus_tsdb_compactions_failed_totalは、圧縮の失敗で増分されます。

 + 変更:

 - queue_configからmax_retriesを削除します(remote-writeを書き換えてwrite-ahead-logを利用するため使用されていません)

 - メタファイルBlockStatsは、サイズ情報を保持しなくなりました。これは現在、動的に計算され、メモリに保持されます。以前は含まれていなかったメタファイルサイズも含まれます

 - メトリックの名前をprometheus_tsdb_wal_reader_corruption_errorsからprometheus_tsdb_wal_reader_corruption_errors_totalに変更しました

 + 機能:

 - Alertmanager API v2を使用するためのオプションを追加します。

 - テンプレート用のHumanizePercentage関数を追加しました。

 - Kubernetes Service DiscoveryにInitContainersを含めます。

 - Snappyを使用してWALレコードを圧縮するオプションを提供します。

 + 機能強化:

 - WALの起動時に新しいクリーンセグメントを作成します。

 - PromQL集約での割り当てを削減します。

 - ストレージの警告をLabelValuesおよびLabelNamesのAPI結果に追加します。

 - prometheus_http_requests_totalメトリクスを追加します。

 - openbsd/armビルドを有効にします。

 - リモート書き込み割り当ての改善。

 - クエリパフォーマンスの向上:HashForLabelsおよびHashWithoutLabelsでの効率的な反復および検索。

 - promtoolでの任意のヘッダーの注入を許可します。

 - アラートユニットテストグループでexternal_labelsの受け渡しを許可します。

 - ユニットテスト時にルールのglobを許可します。

 - 投稿インターセクションマッチングの改善。

 - 小規模なセットアップに対するWALのディスク使用率が削減されました。

 - セット検索用にregexpを使用してクエリを最適化します。

patch002-Default-settings.patchをリベースします

2.10.0への更新:

 + バグ修正:

 - TSDB:ディスク容量が不足してもパニックに陥らず、状態から回復します

 - TSDB:空のラベルを正しく処理します。

 - TSDB:不明なtombstone参照でクラッシュしません。

 - ストレージ/リモート:キューがすでに存在しない場合は、キューマネージャー固有のメトリクスを削除します。

 - PromQL:{__name__='a'}を正しく表示します。

 - Discovery/kubernetes:サービスworkqueueの名前として、イングレスではなくサービスを使用します

 - Discovery/azure:パブリックIPを持つVM上でパニックになりません。

 - Web:/etc/mime.typesを使用する代わりにjsおよびcssのContent-Typeを修正しました。

 - API:アラート値を文字列としてエンコードし、Inf/NaNを正しく表します。

 + 機能:

 - テンプレート拡張:アラートとコンソールテンプレートの拡張で、 外部ラベルを$externalLabelsとして利用可能にします。

 - TSDB:TSDBが現在書き込みを行っているWALセグメントインデックスのprometheus_tsdb_wal_segment_currentメトリクスを追加します。
 tsdb

 - スクレイプ:scrape_series_added廃棄単位ごとのメトリクスを追加します。 #5546

 + 機能強化

 - Discovery/kubernetes:ラベルを追加
 __meta_kubernetes_endpoint_node_nameおよび
 __meta_kubernetes_endpoint_hostname。

 - Discovery/azure:ラベルを追加
 __meta_azure_machine_public_ip。

 - TSDB:mergedPostings.Seekを簡素化し、多数の投稿リストがある場合にパフォーマンスを改善します。 tsdb

 - 起動時のログファイルシステムタイプ。

 - Cmd/promtool:QueryおよびQueryRangeに対してPOSTリクエストを使用します。 client_golang

 - Web:グループ名でアラートをソートします。

 - コンソールテンプレート:コンビニエンス変数$rawParams、$params、$pathを追加します。

2.9.2へ更新

+ バグ修正:

 - サブクエリの範囲が選択で考慮されるようにします

 - リクエスト本体を閉じる前に毎回使い果たします

 - Cmd/promtool:ルール評価からエラーを返す

 - Remote Storage:string internerがリリースでパニックにならないようにする必要があります

 - mergedPostings.Seek tsdbのメモリ割り当て回帰を修正します

2.9.1への更新

 + バグ修正:

 - Discovery/kubernetes:ラベルサニタイズの欠如を修正します

 - Remote_write:stopの呼び出しと同時にリシャーディングを防止します

2.9.0への更新

 + 機能:

 - honor_timestampsスクレイプオプションを追加します。

 + 機能強化:

 - catalog.ServiceMultipleTagsをサポートするためにConsulを更新します。

 - Discovery/kubernetes:ラベル/注釈に現在のラベルを追加します。

 - OpenStack SD:ProjectIDおよびUserIDメタラベルを追加します。

 - GODEBUGと保持をランタイムページに追加します。

 - /seriesエンドポイントへのPOSTingのサポートを追加します。

 - ライフサイクルおよび管理APIのPUTメソッドをサポートします。

 - スクレイプ:HAサーバーに対してグローバルなジッタを追加します。

 - 範囲評価の各ステップでキャンセルをチェックします。

 - remote_writeパスのラベルと値の文字列のインターニング。

 - 失敗したスクレイプでスクレイプキャッシュを失いません。

 - ディスクから証明書ファイルを自動的にリロード。common

 - ログに固定長のミリ秒タイムスタンプ形式を使用します。
 common

 - ポスティングのパフォーマンス向上。バグ修正:

 - リモート書き込み:チェックポイントの読み取りを修正します。

 - YAMLから外部ラベルをアンマーシャリングする際に、ラベル値が有効かどうかをチェックします。

 - Promparse:解析時にすべてのラベルをソートします。

 - ルールをリロードします:名前とラベルの両方で状態をコピーします。

 - 操作の結果でメトリクス名をドロップするための指数演算子。

 - Config:より多くのファイルパスを解決。

 - Promtool:アラートテストファイルの相対パスを解決。

 - HTTPトランスポートでTLSHandshakeTimeoutを設定します。common

 - fsyncを使用して、マシンクラッシュに対して回復力を強化します。

 - チェックポイントで、まだWALにあるシリーズを保持します。

2.8.1への更新

 + バグ修正:

 - 誤って削除されていた/targetsのジョブラベルを表示します

2.8.0への更新

 + 変更:

 - このリリースは、remote_write APIに対して先行書き込みロギング(WAL)を使用します。これにより、現在、メモリ使用率がわずかに増加しています。これは、将来のリリースで対処される予定です。

 - デフォルトの時間保存期間は、サイズベースの保存期間が指定されていない場合にのみ使用されます。これらはフラグで、フラグによって時間保持が指定されます
 --storage.tsdb.reテンションとサイズ保持

 --storage.tsdb.retention.size.

 - prometheus_tsdb_storage_blocks_bytes_totalは現在、prometheus_tsdb_storage_blocks_bytesです。

 + 機能:

 -(実験)時間重複ブロックが現在は許可されています。
 垂直圧縮および垂直クエリマージ。これはオプションの機能で、
 --storage.tsdb.allow-overlapping-blocksフラグにより制御され、デフォルトでは無効です。

 + 機能強化:

 - remote_write APIにWALを使用します。

 - クエリパフォーマンスの向上。

 - Bootstrap 4へのアップグレードによるUI拡張

 - リロード時にAlertmanagersが変化する時間を短縮します。

 - UIに表示されるメトリクスの数を10000に制限します。

 -(1)ページをリロードする際、target-overviewで「すべて/異常」の選択を記憶する。 (2)マウスクリックでグラフページのテキスト入力エリアのサイズを変更する。

 - histogram_quantileで、バケットと同等のファイル値をマージします。

 - エラーメッセージ内の問題のあるラベルのリストを多対多のシナリオで表示します。

 - /statusページで有効なストレージ保持基準を表示します。

 + バグ修正:

 + ルールグループの並べ替えを修正します。

 + Kubernetes SDのpassword_fileおよびbearer_token_fileのサポートを修正します。

 + スクレイプ:HTTPクライアント作成時にエラーをキャッチします

 + 新しいメトリクスを追加します:prometheus_target_scrape_pools_total prometheus_target_scrape_pools_failed_total prometheus_target_scrape_pool_reloads_total prometheus_target_scrape_pool_reloads_failed_total

 + aggregatorパラメーターがリテラルでない場合のパニックを修正します。

mgr-cfg:トレースバックを回避するためにhashlibを使用する際にバイトタイプを確保します(bsc#1138822)

mgr-daemon:SLE12でsystemdタイマー構成を修正します(bsc#1142038)

mgr-osad:yum/zyppperのインストールでosadを使用してもmgr-osadをインストールできるように、古いosadパッケージの旧式を修正します(bsc#1139453)

トレースバックを回避するためにhashlibを使用する際にバイトタイプを確保します(bsc#1138822)

mgr-virtualization:python 3 ugettextの欠落を修正します(bsc#1138494)

パッケージの依存関係を修正し、ファイル競合を回避します(bsc#1143856)

rhnlib:クライアント用のSNIサポートを追加します

初期化SSL接続を修正します(bsc#1144155)

SSLを有効にしたSLE11SP4 tradクライアントのブートストラップを修正します(bsc#1148177)

spacecmd:バグ修正:割り当て前に変数を参照していました。

バグ修正:「dict」オブジェクトに「iteritems」属性がありません(bsc#1135881)

custominfo、snippet、scap、ssm、cryptokeyおよびディストリビューションのユニットテストを追加します

たとえ新しいものが利用可能であったとしても、spacecmdが古いバージョンのパッケージを返すことがあるランタイム依存関係の欠落を修正します(bsc#1148311)

spacewalk-backend:compsおよびモジュールデータを古いバージョンで上書きしません

URLホスト名の「dists」キーワードの問題を修正

最初のパッチだけでなく、パッチのすべてのコレクションからパッケージをインポート

hashlibを使用する際にバイトタイプを確認し、「registration.register_osad」に対するXMLRPC呼び出しのトレースバックを回避します(bsc#1138822)

RedHat CDNを処理する際のreposyncを修正します(bsc#1138358)

CVE-2019-10136の修正。有効であるが期限切れの認証された一連のヘッダーを持っている攻撃者が、いくつかの桁を移動させ、チェックサムを修正せずにセッションの有効性を人為的に拡張する可能性があります。(bsc#1136480)

FileNotFoundErrorの防止:repomd.xml.keyトレースバック(bsc#1137940)

journalctlの出力をspacewalk-debug tarballに追加します

GPG署名が無効な場合に、channel-repodataタスクの不要なトリガーを防止します(bsc#1137715)

ミラーケースのUbuntuリポジトリのspacewalk-repo-syncを修正します(bsc#1136029)

新しいZypperベースのreposyncで、ULNリポジトリのサポートを追加します。

パッケージインポートでDebパッケージタグをスキップしません(bsc#1130040)

backend-libsサブパッケージで、競合を回避するために(spacewalk-backendの一部である)サーバーのファイルを除外します(bsc#1148125)

changelogエントリの長いrepo-syncで重複キーの違反を防ぎます(bsc#1144889)

spacewalk-remote-utils:RHEL8を追加

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Manager Tools 15:zypper in -t patch SUSE-SLE-Manager-Tools-15-2019-2317=1

SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2019-2317=1

SUSE Linux Enterprise Module for Open Buildservice Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-2019-2317=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1130040

https://bugzilla.suse.com/show_bug.cgi?id=1135881

https://bugzilla.suse.com/show_bug.cgi?id=1136029

https://bugzilla.suse.com/show_bug.cgi?id=1136480

https://bugzilla.suse.com/show_bug.cgi?id=1137715

https://bugzilla.suse.com/show_bug.cgi?id=1137940

https://bugzilla.suse.com/show_bug.cgi?id=1138313

https://bugzilla.suse.com/show_bug.cgi?id=1138358

https://bugzilla.suse.com/show_bug.cgi?id=1138494

https://bugzilla.suse.com/show_bug.cgi?id=1138822

https://bugzilla.suse.com/show_bug.cgi?id=1139453

https://bugzilla.suse.com/show_bug.cgi?id=1142038

https://bugzilla.suse.com/show_bug.cgi?id=1143856

https://bugzilla.suse.com/show_bug.cgi?id=1144155

https://bugzilla.suse.com/show_bug.cgi?id=1144889

https://bugzilla.suse.com/show_bug.cgi?id=1148125

https://bugzilla.suse.com/show_bug.cgi?id=1148177

https://bugzilla.suse.com/show_bug.cgi?id=1148311

https://www.suse.com/security/cve/CVE-2019-10136/

http://www.nessus.org/u?497610fc

プラグインの詳細

深刻度: Medium

ID: 128611

ファイル名: suse_SU-2019-2317-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/9/9

更新日: 2024/4/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2019-10136

CVSS v3

リスクファクター: Medium

基本値: 4.3

現状値: 3.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:golang-github-prometheus-alertmanager, p-cpe:/a:novell:suse_linux:golang-github-prometheus-prometheus, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/9/6

脆弱性公開日: 2019/7/2

参照情報

CVE: CVE-2019-10136