openSUSEセキュリティ更新プログラム:links(openSUSE-2019-2185)

medium Nessus プラグイン ID 129377

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このlinksの更新では、次の問題を修正します:

linksは2.20.1に更新されました :

- libeventのバグ修正

linksは2.20に更新されました :

- 修正されたセキュリティバグ:linkがtorに接続されている場合、表示されたページにrel=dns-prefetch boo#1149886のリンク要素が含まれていると、torネットワークの外に実際のdnsリクエストが送信されます。

- 安定性の向上

- ファイルURLでローカルホスト名がサポートされます

- マウスサポートの改善

- Googleとの相互作用を改善します

- zstd圧縮アルゴリズムをサポートします

- 適切なCookie有効期限を使用します

linksは2.19に更新されました :

- 無効なIDN URLでのクラッシュを修正しました

- fontconfigでフォントを選択できるようにします

- [Document info]ボックスに認証局を表示します

- 国際エラーメッセージを使用します

- -dumpスイッチがstdout書き込みでエラーを報告しませんでした

linksは2.18に更新されました :

- socksポートが9050の場合、torモードを自動的に有効にします

- torモードの場合、最上行と最下行の色を反転します

- write_ev_queueでの不適切なシフトを修正します

- ランタイムエラーサニタイザー警告を修正します

- クリップボードを保存およびロードするためのメニュー項目を追加します

- pixmapのロードのたびにXserverと同期しないようにします

- タイムアウトを引き起こした「ネットワークオプション」のバグを修正します

- decode_memory_expandで発生する可能性のある整数オーバーフローを修正します

- osが数バイトを割り当てた場合に発生する可能性のあるポインター演算のバグを修正します

- 所定のサーバーに対して無効な証明書を決して受け入れないようにするボタンを追加します

- 不適切な文字列を修正します(-html-t-text-color)

- ルーマニア語のSとTに対するascii置換文字をカンマを使用して追加します

- ftpサーバーへのIPv6制御接続が失敗するとリンクが2.17に更新されるバグを修正します:

- SSL証明書での数値のIPv6アドレスの検証を修正します

-オプション-ftp.fastを削除します-このオプションは常に機能するとは限らず、またftpパフォーマンスはもはや問題ではなくなりました。

-トルコ語の太字および等幅文字の「i」をドットなしで追加します

- OS/2で、より低いヒープからOpenSSLメモリを割り当てます。これにより、古い16ビットTCP/IPスタックのあるシステムでのSSLを修正します

-OpenVMS AlphaのIPv6を修正します

- textareaでマウスのスクロールホイルをサポートします

- オプション-http-bugs.bug-302-redirectを削除します - RFC7231により「バグのある」動作が可能になり、投稿データを保持する新しいコード307および308が定義されます。

- X11 - 新規ウィンドウ作成時のカラーマップの漏洩を修正しました

- ユーザーが[Miscellaneous options]ダイアログで[OK]をクリックしたときに複数のウィンドウが開いている場合に、グラフィックスモードで発生する無限ループを修正しました。このバグはLinks 2.15 で導入されました。

-フレームバッファで256ビットカラーモードの6x6x6 RGBパレットをサポートします

- OS/2の15ビットおよび16ビットカラーモードでディザーを適切に実装します。8ビットモードでは、Linksはプライベートパレットをオプションで使用できます。Linksイメージの視覚的品質は向上しますが、同時に実行している他のプログラムの視覚的品質が低下します。

- ユーザーがドキュメント全体をドラッグするときのスクロールのスムーズさを改善します

- OS/2で大きなメモリブロックを(mallocを使用せずに)直接割り当てます。メモリの無駄な利用を減らします

- OS/2およびWindowsで、端末タイトルの設定および端末のサイズ変更が機能しないバグを修正しました。このバグは、coverity警告をシャットダウンする際にLinks2.16で導入されました

- デフォルトでリンクの色を黄色に設定します

- オプション-http-bugs.bug-post-no-keepaliveを削除します。これは、1999年に一部のhttpサーバーのバグを回避するために必要でしたが、現在は不要になりました

- HTTP /1.0リダイレクトリクエストのContent-Lengthを信頼します。これにより、Connection:keep-aliveを遵守するが、Connection:keep-aliveのないHTTP/1.0応答を送信する誤動作を行うサーバーによるハングアップを修正します。Linksは、keep-aliveをサポートしていないと判断し、接続がクローズするまで待っていました(例:http://www.raspberrypi.org)

- キー「H」および「L」を使用して、現在のページの上部および下部のリンクを選択します

linksは2.16に更新されました :

- DELETEキーの処理を改善します

- 括弧付き貼り付けモードを実装します

- coverityにより発見されたまざまなバグを修正します

- プロキシ認証コードでのクラッシュを修正します

- Linksが同時に中断および終了する場合にフレームバッファで発生する内部エラー「invalid set_handlers call」を修正しました

ソリューション

影響を受けるlinksパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1149886

http://www.raspberrypi.org

プラグインの詳細

深刻度: Medium

ID: 129377

ファイル名: openSUSE-2019-2185.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2019/9/26

更新日: 2020/9/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:links-debuginfo, p-cpe:/a:novell:opensuse:links-debugsource, p-cpe:/a:novell:opensuse:links

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2019/9/25

脆弱性公開日: 2019/9/25