検出

openSUSEセキュリティ更新プログラム:mumble(openSUSE-2020-1016)

medium Nessus プラグイン ID 138785

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このmumbleの更新では、次の問題を修正します:

mumbleが1.3.2に更新しました:

 - client:開始されないオーバーレイを修正しました

Upstreamバージョン1.3.1への更新

 - セキュリティ

 - 修正済み:OCB2暗号化でのエクスプロイトの可能性(#4227)boo#1174041

 - ICE

 - 修正済み:欠落していたUserKDFIterationsフィールドをUserInfoに追加しました。これにより、getRegistration()が列挙子範囲外エラーで失敗しなくなります(#3835)

 - GRPC

 - 修正済み:murmurシャットダウン中のセグメンテーション違反(#3938)

 - クライアント

 - 修正済み:複数のモニターを使用した場合のクラッシュ(#3756)

 - 修正済み:クリップボードが空の場合は、ショートカットを介してクリップボードから空のメッセージを送信しません(#3864)

 - 修正済み:セルフミュート時にフリーズして話し中であることを示すことができる会話インジケーター(#4006)

 - 修正済み:更新サーバーが利用可能でない場合の更新チェックのための高いCPU使用率(#4019)

 - 修正済み:rootチャネル内に存在しない場合に空の文字列を返すDBus getCurrentUrl(#4029)

 - 修正済み:少しだけ漏れるささやき(#4051)

 - 修正済み:通常の会話の最後のオーディオフレームが最後のささやきターゲットに送信されます(#4050)

 - 修正済み:ConnectDialogでLANアイコンが見つかりません(#4058)

 - 改善:ユーザーボリューム調整ダイアログの最大垂直サイズを設定します(#3801)

 - Improved:空のデータをPulseAudioに送信しないようにします(#3316)

 - Improved:UDP接続にSRV解決済みポートを使用します(#3820)

 - Improved:手動プラグインUI(#3919)

 - Improved:デフォルトでJackサーバーを起動しません(#3990)

 - Improved:デフォルトでオーバーレイによって他のすべてのプロセスがフックされません(#4041)

 - Improved:pingメッセージが応答されないために、サーバーから切断されるまでの待機時間が長くなります(#4123)

 - サーバー

 - 修正済み:チャネルの最大ユーザーカウントが回避される可能性(#3880)

 - 修正済み:time-underflowの影響を受けやすいRate-limit実装(#4004)

 - 修正済み:Qtが5.12.2以上のOpenSSLエラー140E0197(#4032)

 - 修正済み:WAL機能を使用するためのSQLのVERSIONCHECK(#4163)

 - 修正済み:サーバークラッシュにつながる可能性のある間違ったデータベースエンコーディング(#4220)

 - 修正済み:プライマリキー違反が原因のDBクラッシュ(現在は、これを回避するために「UPSERT」を実行します)(#4105)

 - Improved:バージョンProtoBufメッセージ内のフィールドのサイズが制限されるようになりました(#4101)

 - 「profile profilename /path/to/ binary」構文を使用して「ps aufxZ」をわかりやすくします

ソリューション

影響を受けるmumbleパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1174041

プラグインの詳細

深刻度: Medium

ID: 138785

ファイル名: openSUSE-2020-1016.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2020/7/21

更新日: 2020/7/21

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mumble-32bit, p-cpe:/a:novell:opensuse:mumble-32bit-debuginfo, cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:mumble-server, p-cpe:/a:novell:opensuse:mumble-debuginfo, p-cpe:/a:novell:opensuse:mumble, p-cpe:/a:novell:opensuse:mumble-debugsource, p-cpe:/a:novell:opensuse:mumble-server-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2020/7/20

脆弱性公開日: 2020/7/20