openSUSEセキュリティ更新プログラム:nasm(openSUSE-2020-954)
high Nessus プラグイン ID 138735
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このnasmの更新では、次の問題を修正します:nasmがバージョン2.14.02に更新しました。
これにより、Mozilla Firefox 78ESRのビルドが可能になり、多数のバグ修正、セキュリティ修正、および改善も追加されます。
- リストファイルが指定された場合のコード生成パス中に発生する複数のエラーまたは警告が原因のクラッシュを修正します。
- すべてのシステム定義マクロを、前処理指令が指定されたコマンドラインを処理する前に作成します(-p、-d、-u、
--pragma、--before)。
- デバッグが有効な場合は、__DEBUG_FORMAT__事前定義マクロを定義します。セクション4.11.7を参照してください。
- SEG演算子がコードの下の方で宣言されているEXTERNシンボルを参照するときのobj形式のケースのアサートを修正します。
- 少なくとも32、11、または8の仮数桁を持つ2進、8進、または16進の浮動小数点が非常に特殊な条件下で少しだけ間違った結果を生成する可能性がある浮動小数点コードのコーナーケースを修正します。
- gccの互換性のために、ファイル名のない-MDをサポートします。
- MFを使用して、依存関係出力ファイル名を設定できます。
セクション2.1.7を参照してください。
- -MDと組み合わせた-Eを修正します。セクション2.1.21を参照してください。
- 再定義されたラベルに対する欠落していたエラーを修正します。このエラーは、非常に遅く、デバッグが容易ではない収束の失敗を引き起こす可能性があります。
- 同じ値を持つ同じラベルの重複定義が明示的に許可されるようになりました(2.14は状況に応じてこの重複定義を許可します)。
- ソース内の%lineディレクティブを無視するための--no-lineオプションを追加します。セクション2.1.33とセクション4.10.1を参照してください。
- 末尾のパスセパレーターを無条件に追加することで、-Iオプションの意味を変更しました。
- 破損した無効な単一行マクロ内のNULLデリファレンスを修正しました。
- ソースコードが無効な形式の場合に発生する可能性のあるゼロ除算を修正しました。
- 無効な形式のセグメントオーバーライドの処理での領域外アクセスを修正しました。
- 特定のEQU解析での領域外アクセスを修正しました。
- 浮動小数解析でのバッファアンダーフローを修正しました。
- SGX(Intel Software Guard Extensions)命令を追加しました。
- 複数の連続登録用の+n構文を追加しました。
- machoオブジェクト形式のsubsections_via_symbolsを修正しました。
- --gprefix、--gpostfix、--lprefix、および
--lpostfixコマンドラインオプションを追加し、コマンドラインベースでシンボル名を変更できるようにしました。セクション2.1.28を参照してください。
- コマンドラインからだけでなく、%pragmaでもラベル名の変更を指定できるようにします。セクション6.9を参照してください。
- 汎用%pragmaの名前空間、出力、およびデバッグをサポートしました。
セクション6.10を参照してください。
- %pragmaディレクティブを挿入するための--pragmaコマンドラインオプションを追加しました。セクション2.1.29を参照してください。
- 入力前に前処理ステートメントを受け入れるための--beforeコマンドラインオプションを追加しました。セクション2.1.30を参照してください。
- AVX512 VBMI2(Additional Bit Manipulation)、VNNI(Vector Neural Network)、BITALG(Bit Algorithm)、およびGFNI(Galois Field New Instruction)の各命令を追加しました。
- グローバルシンボルルールを使用して名前を変更する必要のあるローカルシンボル用のSTATICディレクティブを追加しました。セクション6.8を参照してください。
- シンボルをEXTERNとして定義してから、GLOBALまたはCOMMONとしてオーバーライドできるようにします。また、EXTERN宣言されてから定義されたシンボルはGLOBALとして扱われます。セクション6.5を参照してください。
- シンボルの定義に先行するGLOBALディレクティブが必要なくなりました。
- GLOBALディレクティブに対するmacho固有の拡張としてprivate_externをサポートします。セクション7.8.5を参照してください。
- 仕様と一致するようにUD0エンコーディングを更新しました
- 実行制限を設定するための--limit-Xコマンドラインオプションを追加しました。セクション2.1.31を参照してください。
- MASMに合わせてCodeviewのバージョン番号を更新しました。
- 出力ファイルを保持するための--keep-allコマンドラインオプションを追加しました。セクション2.1.32を参照してください。
- -Pのエイリアスである--includeコマンドラインオプションを追加しました(セクション2.1.18)。
- -hのエイリアスである--helpコマンドラインオプションを追加しました(セクション3.1)。
- RET命令用の-W、-D、および-Qサフィックスエイリアスを追加し、これらの命令のオペランドサイズをo16、o32、またはo64を使用せずにエンコードできるようにしました。
新しいアップストリームバージョン2.13.03:
- フラグを追加します:AES、VAES、VPCLMULQDQ
- VPCLMULQDQ命令を追加します
- elf:欠落していたdwarf locセクションを追加します
- この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。
ソリューション
影響を受けるnasmパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1084631
https://bugzilla.opensuse.org/show_bug.cgi?id=1086186
https://bugzilla.opensuse.org/show_bug.cgi?id=1086227
https://bugzilla.opensuse.org/show_bug.cgi?id=1086228
https://bugzilla.opensuse.org/show_bug.cgi?id=1090519
https://bugzilla.opensuse.org/show_bug.cgi?id=1090840
https://bugzilla.opensuse.org/show_bug.cgi?id=1106878
https://bugzilla.opensuse.org/show_bug.cgi?id=1107592
https://bugzilla.opensuse.org/show_bug.cgi?id=1107594
https://bugzilla.opensuse.org/show_bug.cgi?id=1108404
https://bugzilla.opensuse.org/show_bug.cgi?id=1115758
https://bugzilla.opensuse.org/show_bug.cgi?id=1115774
プラグインの詳細
深刻度: High
ID: 138735
ファイル名: openSUSE-2020-954.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/7/20
更新日: 2024/2/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-8881
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2018-8883
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:nasm, p-cpe:/a:novell:opensuse:nasm-debuginfo, p-cpe:/a:novell:opensuse:nasm-debugsource, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/13
脆弱性公開日: 2018/3/20
参照情報
CVE: CVE-2018-1000667, CVE-2018-10016, CVE-2018-10254, CVE-2018-10316, CVE-2018-16382, CVE-2018-16517, CVE-2018-16999, CVE-2018-19214, CVE-2018-19215, CVE-2018-19216, CVE-2018-8881, CVE-2018-8882, CVE-2018-8883