検出

openSUSEセキュリティ更新プログラム:gdb(openSUSE-2019-2493)

high Nessus プラグイン ID 130939

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このgdbの更新では、次の問題が修正されています:

gdp 8.3.1に更新します:(jsc#ECO-368)

キャッシュサイドチャネル攻撃の軽減:

 - CVE-2019-1010180:ファイルよりも大きなELFセクションをロードするときに発生する可能性があるバッファオーバーフローを修正しました。(bsc#1142772)

libiptをv2.0からv2.0.1にアップグレードします。

 - librpm.so.3よりも大きなバージョンに対してlibrpmを有効にします[bsc#1145692]:

 -すべてのlibrpm.so.xを許可します

 - 「zypper install <rpm-packagename>」メッセージをチェックするための%buildテストを追加します。

 - fedora master @ 25caf28からgdbinitをコピーします。gdbinit.without-pythonを追加し、--without=pythonに使用します。

8.3リリースにリベースします(fedora 30 @ 1e222a3と同様)。

 - DWARFインデックスキャッシュ:GDBでは、同じバイナリのロードを高速にするため、DWARFシンボルのインデックスをディスクに自動的に保存できるようになりました。

 - Ravenscar Profileを使用してプログラムをデバッグするときに、aarch64-elfターゲットでAdaタスク切り替えがサポートされるようになりました。

 - CLIとTUIに対してターミナルスタイルが使用可能になりました。

 - 古いデマングルスタイルのarm、edg、gnu、hp、およびlucidのサポートを削除しました。

 - 新しいネイティブ構成RISC-V GNU/Linux(riscv *-*-linux *)のサポート。

 - より多くのPOWER8レジスターへのアクセスを実装しました。
 [fate#326120、fate#325178]

 - 新しいs390 arch13命令のほとんどを処理します。
 [fate#327369、jsc#ECO-368]

この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。

ソリューション

影響を受けるgdbパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1115034

https://bugzilla.opensuse.org/show_bug.cgi?id=1142772

https://bugzilla.opensuse.org/show_bug.cgi?id=1145692

https://features.opensuse.org/325178

https://features.opensuse.org/326120

https://features.opensuse.org/327369

プラグインの詳細

深刻度: High

ID: 130939

ファイル名: openSUSE-2019-2493.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2019/11/13

更新日: 2024/4/11

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-1010180

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:gdb, p-cpe:/a:novell:opensuse:gdb-debuginfo, p-cpe:/a:novell:opensuse:gdb-debugsource, p-cpe:/a:novell:opensuse:gdb-testresults, p-cpe:/a:novell:opensuse:gdbserver, p-cpe:/a:novell:opensuse:gdbserver-debuginfo, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/12

脆弱性公開日: 2019/7/24

参照情報

CVE: CVE-2019-1010180