検出

openSUSEセキュリティ更新プログラム:axel(openSUSE-2020-778)

medium Nessus プラグイン ID 137227

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このaxelの更新では、次の問題を修正します:

axelが2.17.8に更新しました:

 - CVE-2020-13614:SSL証明書のホスト名が検証されませんでした(boo#1172159)

 - プログレスバーの行クリアをターミナルコントロールシーケンスに置き換えました

 - Content-Disposition HTTPヘッダーの解析を修正しました

 - 含まれないはずのUser-Agent HTTPヘッダーを修正しました

バージョン 2.17.7 に更新してください:

 - ビルドシステムの修正

 - BSD上のmanページのリリース日を修正しました

 - SSL接続上のTCPソケットも明示的に閉じます

 - HTTP基本認証ヘッダーの生成を修正しました

 - デフォルトの進捗レポートを「代替出力モード」に変更しました

 - README.md内の英語を改善しました

バージョン 2.17.6 に更新してください:

 - 回復不可能なHTTPエラーの処理を修正しました

 - 接続セットアップコードのクリーンアップ

 - manページの再現性の問題を修正しました

 - DebianからのPTSの代わりにトラッカーを使用します

バージョン 2.17.5 に更新してください:

 - 進捗インジケーターの不整列を修正しました

 - wgetに似た進捗出力コードをクリーンアップしました

 - 進捗出力のフラッシュを改善しました

バージョン 2.17.4 に更新してください:

 - bionic libcを使用したビルドを修正しました(Android)

 - Linux上のTCP Fast Openのサポート

 - TCPコードのクリーンアップ

 - libm上の依存関係を削除しました

 - データ型と書式文字列のクリーンアップ

 - 文字列処理のクリーンアップ

 - GCC属性をチェックする書式文字列が追加されました

 - ビルドシステムの修正と改善

 - ドキュメントに対する更新

 - すべての翻訳を更新しました

 - ドキュメント内の脚注を修正しました

 - README.md内の誤字を修正しました

バージョン 2.17.3 に更新してください:

 - ビルドで「uname
 -s」の代わりに標準的なホストトリプレットが使用されるようになりました

 - Darwin/Mac OS X上のビルドを修正しました

 - 最終バイトポインターが1つずれることで発生するダウンロードループを修正しました

 - リンクの問題を修正しました(i18nスレッドとposixスレッド)

 - ビルド指示を更新しました

 - コードのクリーンアップ

 - ビルド指示にautoconf-archiveを追加しました

バージョン 2.17.2 に更新してください:

 - HTTPリクエスト範囲がゼロベースになるように修正しました

 - 「too May」の誤字を「too many」に修正しました

 - malloc + memsetの呼び出しをcallocに置き換えました

 - memsetに渡されるプログレスバーのバッファ長をサニタイズします

バージョン 2.17.1 に更新してください:

 - axel_divide内の比較エラーを修正しました

 - maxconnsが少なくとも1であることを確認します

バージョン 2.17 に更新してください:

 - リダイレクトでのURLの構成を修正しました

 - リクエスト範囲計算を修正しました

 - すべての翻訳を更新しました

 - ビルドドキュメントを更新しました

 - 重要なコードのクリーンアップ

 - 代替進捗出力のクリーンアップ

 - グローバル文字列バッファを削除しました

 - 最小マクロ数と最大マクロ数を修正しました

 - User-Agentヘッダーをconf->add_headerに移動しました

 - 速度比と遅延の計算に整数を使用します

 - IPv6リテラルホスト名の解析に対するサポートを追加しました

 - URLからのファイル名抽出を修正しました

 - プロキシに対するrequest-targetメッセージを修正しました

 - SSLが無効になっている場合でも、保護プロトコルのスキーマを処理します

 - Content-Dispositionファイル名値のデコーディングを修正しました

 - 抽出されたファイル名の先頭のハイフンを除去します

ソリューション

影響を受けるaxelパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1172159

プラグインの詳細

深刻度: Medium

ID: 137227

ファイル名: openSUSE-2020-778.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/6/8

更新日: 2024/3/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-13614

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:axel, p-cpe:/a:novell:opensuse:axel-debuginfo, p-cpe:/a:novell:opensuse:axel-debugsource, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/6/7

脆弱性公開日: 2020/5/26

参照情報

CVE: CVE-2020-13614