SUSE SLED15 / SLES15セキュリティ更新プログラム:rust、rust-cbindgen(SUSE-SU-2020:2041-1)
high Nessus プラグイン ID 138995
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
rust、rust-cbindgen用のこの更新プログラムでは、以下の問題が修正されています:rustはFirefox 76ESRの使用に合わせて更新されました。
LTOの障害を引き起こすrustc 1.43での誤ったコンパイルを修正しました(bsc#1173202)
バージョン1.43.1への更新
CVE-2020-1967のopenssl-srcを1.1.1gに更新しました。
AVX-512機能の安定化を修正しました。
非公開の依存関係で動作しない「cargo package --list」を修正しました。
バージョン1.43.0への更新
言語:
「&{number}」(例:「&1.0」)で二項演算を使用した場合に型が正しく推論されない問題を修正しました。
「#[cfg()]」などの属性を「if」式で使用できるようになりました。
構文のみの変更:
-「type Foo: Ord」を構文的に許可します。
- 関連アイテムと外部アイテムの文法が統一され、指定しない場合デフォルト値が使用されるようになります。
- すべての「fn」コンテキストで「self」を構文的に許可します。
-「fn」構文とクリーンアップアイテムの解析をマージします。
-「item」マクロフラグメントを「trait」、「impl」、および「extern」ブロックに挿入できます。たとえば、次のように記述できます。```rust macro_rules! mac_trait {($i: item) => { trait T { $i } } } mac_trait! { fn foo() {} } ```
- これらは依然として「意味的に」拒否されます。そのため、エラーを受け取る可能性が高いですが、マクロや条件付きコンパイルではこのような変更を使用し、解析できます。
コンパイラ
rustcに複数のlintフラグを渡して、以前のフラグをオーバーライドできるようになりました。
たとえば、「rustc -D unused -A unused-variables」は、明示的に許可されている「unused-variables」を除く「unused」lintグループ内のすべてを拒否します。ただし、「rustc -A unused-variables -D unused」を渡した場合は、許可フラグが拒否フラグより前に指定されている(したがってオーバーライドされる)ため、「unused-variables」を含む「unused」lintグループ内のすべてが拒否されます。「windows-gnu」でシステムのMinGWライブラリが使用可能な場合、rustcはバンドルされたライブラリよりもMinGWライブラリを優先して使用するようになりました。
rustcは、JSONで出力されたエラー/警告をバッファリングするようになりました。
ライブラリ:
「Arc<[T; N]>」、「Box<[T; N]>」、および「Rc<[T; N]>」は、それぞれ「TryFrom<Arc<[T]>>」、「TryFrom<Box<[T]>>」、および「TryFrom<Rc<[T]>>」を実装するようになりました。
**注意** これらの変換は、「N」が「0..=32」の場合にのみ利用可能です。
モジュールをインポートするのではなく、関連する定数を浮動小数点と整数で直接使用できるようになりました。たとえば、「u32: : MAX」または「f32: : NAN」をインポートせずに記述できます。
「u8: : is_ascii」は「const」になりました。
「String」が「AsMut<str>」を実装するようになりました。
「std」および「core」に「primitive」モジュールを追加しました。このモジュールは、Rustのプリミティブ型を再エクスポートします。これは主に、マクロ内でこれらの型がシャドー化されないようにする場合に役立ちます。
「HashMap」および「HashSet」におけるトレイト境界の一部を緩和しました。
「string: : FromUtf8Error」が「Clone + Eq」を実装するようになりました。
安定化されたAPI
「Once: : is_completed」
「f32: : LOG10_2」
「f32: : LOG2_10」
「f64: : LOG10_2」
「f64: : LOG2_10」
「iter: : once_with」
Cargo
-「.cargo/config」で、またはご使用の環境から、構成「[profile]」を設定できるようになりました。
- Cargoでは、統合テストまたはベンチマークを実行する際に、バイナリの実行可能パスを指す「CARGO_BIN_EXE_<name>」を設定するようになりました。「<name>」にはバイナリの名前をそのまま指定します。たとえば、「my-program」という名前のバイナリの実行可能パスを指す場合は、「env!('CARGO_BIN_EXE_my-program')」を使用します。
その他
-「const_err」lintでの特定のチェックがconst評価とは無関係と見なされ、「unconditional_panic」および「arithmetic_overflow」lintsに移動されました。
互換性に関する注意
- 「assert!」マクロに末尾の構文があると、ハードエラーが生じるようになりました。これは1.36.0以来の警告でした。
-「Self」の型が正しく推論されない問題を修正しました。
これにより、一部のインスタンスが間違って受け入れられていましたが、現在は正しくハードエラーが出るようになりました。
バージョン 1.42.0 に更新してください:
言語
- サブスライスでスライスパターン構文を使用できるようになりました。
- #[repr(transparent)]を1個のバリアントからなる列挙で使用できるようになりました。これは、含まれる型とまったく同じレイアウトとABIを持つ列挙を作成できることを意味します。
- いくつかの構文のみの変更があります:
- trait定義でアイテムの前にデフォルトを指定することが構文的に許可されます。
- implのアイテム(たとえば、const、type、fn)で、;のために本文を構文的に省略できます。
- implの関連する型での境界が、構文的に許可されるようになりました(例:型Foo:、Ord;)。
- ...(C可変個引数型)を任意の関数パラメーターの型として、構文的に直接指定できます。これらは依然として意味的に拒否されます。そのため、エラーを受け取る可能性が高いですが、手続きマクロや条件付きコンパイルではこのような変更を使用し、解析できます。
コンパイラ
- armv7a-none-eabiに対するティア2サポートが追加されました。
- riscv64gc-unknown-linux-gnuに対するティア2サポートが追加されました。
- Option: : {expect,unwrap}およびResult: : {expect, expect_err, unwrap, unwrap_err}で、コアの内部ではなく、呼び出し元の場所を指すパニックメッセージが生成されるようになりました。Rustの階層化プラットフォームサポートの詳細については、Rustのプラットフォームサポートページを参照してください。
ライブラリ
- iter: : Empty<T>で、任意のTに対してSendとSyncが実装されるようになりました。
- Pin: : {map_unchecked, map_unchecked_mut}では、Sizedを実装するのに戻り値の型が不要になりました。
- io: : CursorでPartialEqおよびEqが派生されるようになりました。
- Layout: : newは定数になりました。
- riscv64gc-unknown-linux-gnuに対する標準ライブラリサポートが追加されました。
安定化されたAPI
- CondVar: : wait_while
- CondVar: : wait_timeout_while
- DebugMap: : key
- DebugMap: : value
- ManuallyDrop: : take
- matches!
- ptr: : slice_from_raw_parts_mut
- ptr: : slice_from_raw_parts
Cargo
- 2018エディションではextern crate proc_macro;を含めなくても
proc_macro;を使用できるようになりました。
互換性に関する注意
- Error: : descriptionが廃止され、使用すると警告が表示されるようになりました。代わりにDisplay/to_stringを使用することが推奨されます。
バージョン 1.41.1 に更新してください:
- 静的アイテムの型を常にチェックします
-「Copy」implのライフタイム境界を常にチェックします
-「Layout: : repeat」の呼び出し元の不適切なコンパイルを修正します
バージョン 1.41.0 に更新してください:
言語
- トレイトの実装時に外部アイテムに型パラメーターを渡すことができるようになりました。たとえば、「impl<T> From<Foo> for Vec<T> {}」と記述できます。
-「self」位置で受信者の型を任意にネストできるようになりました。たとえば、「fn foo(self:
Box<Box<Self>>) {}」と記述できます。以前は、「Self」、「&Self」、「&mut Self」、「Arc<Self>」、「Rc<Self>」、および「Box<Self>」のみが許可されていました。
-「format_args」マクロで、任意の有効な識別子を使用できるようになりました。以前は、アンダースコアで始まる識別子は許可されていませんでした。
- 可視性修飾子(「pub」など)が、トレイトアイテムおよび列挙バリアントで構文的に許可されるようになりました。これらは依然として意味的に拒否されますが、手続きマクロや条件付きコンパイルではこれらを使用し、解析できます。
コンパイラ
- Rustcは、未使用のループ「label」がある場合に警告するようになりました。
-「i686-unknown-dragonfly」ターゲットのサポートを削除しました。
-「riscv64gc-unknown-linux-gnu」に対するティア3サポートが追加されました。
-「@path」構文をrustcに渡す引数ファイルを渡すことができるようになりました。形式は他のツールで使用されている形式とは若干異なるので注意してください。詳細については、ドキュメントを参照してください。
- パスなしで「--extern」フラグを指定できるようになりました。これは、検索パスから使用できるか、「-L」フラグで指定されることを示します。
Rustの階層化プラットフォームサポートの詳細については、Rustの[プラットフォームサポートページ][forgeプラットフォームサポート]を参照してください。
ライブラリ
-「core: : panic」モジュールが安定化されました。これはすでに「std」によって安定化されていました。
- 整数幅が小さい場合に、「NonZero*」数値が「From<NonZero*>」を実装するようになりました。たとえば、「NonZeroU16」は「From<NonZeroU8>」を実装します。
-「MaybeUninit<T>」は「fmt: : Debug」を実装するようになりました。
安定化されたAPI
-「Result: : map_or」
-「Result: : map_or_else」
-「std: : rc: : Weak: : weak_count」
-「std: : rc: : Weak: : strong_count」
-「std: : sync: : Weak: : weak_count」
-「std: : sync: : Weak: : strong_count」
Cargo
- Cargoは、デフォルトでバイナリクレートのすべてのプライベートアイテムを文書化するようになりました。
-「cargo-install」は、パッケージが期限切れであることを検出した場合、パッケージを再インストールするようになりました。
- Cargo.lockは、マージの競合の軽減に役立つ、よりgitで使いやすい形式を使用するようになりました。
- 特定の依存関係のビルド設定をオーバーライドできるようになりました。たとえば、「[profile.dev.package.image] opt-level = 2」は、デバッグビルドに対して「image」クレートの最適化レベルを「2」に設定します。「[profile.<profile>.build-override]」を使用してビルドスクリプトとその依存関係をオーバーライドすることもできます。
その他
- 文書化コードブロックで「edition」を指定して、そのエディションのブロックをコンパイルできるようになりました。たとえば、
「edition2018」は、コードサンプルで2018エディションのRustをコンパイルする必要があることをrustdocに通知します。
-「--theme」を使用してrustdocにカスタムテーマを指定し、「--check-theme」を使用して現在のテーマをチェックできるようになりました。
- 文書の作成時に「#[cfg(doc)]」を使用してアイテムをコンパイルできます。
互換性に関する注意
- 先に発表があったとおり、1.41.0は32ビットのAppleをターゲットとした最後のティア1リリースとなります。これは、ビルドのためのソースコードは引き続き利用可能ですが、ターゲットのテストは行われなくなり、これらのプラットフォーム用のリリースバイナリがRustプロジェクトによって配布されなくなることを意味します。詳細情報については、リンク先のブログの投稿を参照してください。
SLE15のlibssh2のバージョンを更新します。libssh2 1.6.0で出現する、libssh2_userauth_publickey_frommemory()が含まれるバージョンが必要になりました。
バージョン1.40.0への更新
言語
- タプル「struct」およびタプル「enum」バリアントのコンストラクターを「const」コンテキストで使用できるようになりました。例:pub struct Point(i32, i32); const ORIGIN: Point = { let constructor = Point; constructor(0, 0) };
-「struct」、「enum」および「enum」バリアントを「#[non_exhaustive]」属性でマークし、将来バリアントまたはフィールドの追加の可能性があることを示すことができるようになりました。たとえばこの場合は、ワイルドカードのブランチ(`_ => {}`)を非網羅的な「enum」の一致ステートメントに追加する必要があります。
-「extern」ブロックおよびtype位置で、関数型の手続きマクロを使用できるようになりました。たとえば、「type Generated = macro!();」です
- 関数型および属性の手続きマクロが「macro_rules!」アイテムを出力できるようになったため、マクロからマクロを生成できるようになりました。
-「macro_rules!」の「meta」パターンマッチャーが、最新の属性構文と正しく一致するようになりました。たとえば、「(#[$m: meta])」は、「#[attr]」、「#[attr{tokens}]」、「#[attr[tokens]]」、「#[attr(tokens)]」と一致するようになりました。
コンパイラ
-「thumbv7neon-unknown-linux-musleabihf」ターゲットに対するティア3サポートが追加されました。
-「aarch64-unknown-none-softfloat」ターゲットに対するティア3サポートが追加されました。
-「mips64-unknown-linux-muslabi64」および「mips64el-unknown-linux-muslabi64」ターゲットに対するティア3サポートが追加されました。
ライブラリ
- 符号なし数値型の「is_power_of_two」メソッドが「const」関数になりました。
安定化されたAPI
- BTreeMap: : get_key_value
- HashMap: : get_key_value
- Option: : as_deref_mut
- Option: : as_deref
- Option: : flatten
- UdpSocket: : peer_addr
- f32: : to_be_bytes
- f32: : to_le_bytes
- f32: : to_ne_bytes
- f64: : to_be_bytes
- f64: : to_le_bytes
- f64: : to_ne_bytes
- f32: : from_be_bytes
- f32: : from_le_bytes
- f32: : from_ne_bytes
- f64: : from_be_bytes
- f64: : from_le_bytes
- f64: : from_ne_bytes
- mem: : take
- slice: : repeatでのバッファオーバーフローのセキュリティ修正
- todo!
Cargo
- Cargoは新しいビルドのみではなく、常に警告を表示するようになりました。
- 仮想ワークスペースに渡される機能フラグ(「--all-features」を除く)によって、エラーが生成されるようになりました。以前は、これらのフラグは無視されていました。
-「version」を含めずに「dev-dependencies」を公開できるようになりました。
その他
-「rustdoc」でドキュメントテストを実行するときのみ、「#[cfg(doctest)]」属性を指定してアイテムを含めることができるようになりました。
互換性に関する注意
- 先に発表したとおり、2015エディションの以前のNLL警告はハードエラーになりました。
-「include!」マクロでは、ファイル全体を含めるのに失敗した場合に警告されるようになりました。「include!」マクロでは意図せずにファイルの最初の式のみが含まれ、これは直観的でない可能性があります。これは、将来のリリースでハードエラーになるか、想定したとおりにすべての式が含まれるように動作が修正される可能性があります。
- 関数プロトタイプおよびconstで「#[inline]」を使用すると、「unused_attribute」lintで警告が出されるようになりました。トレイトまたは「extern」ブロック内の他の場所で「#[inline]」を使用すると、ハードエラーが適切に出されるようになりました。
バージョン1.39.0への更新
言語
- async fn、async move {}、async {}でそれぞれasync関数およびブロックを作成して、async式で.awaitを呼び出すことができるようになりました。
- 関数、クロージャ、関数ポインターのパラメーターで特定の属性を使用できるようになりました。
- matchアームのifガードで、bind-by-moveパターンへの共有参照を利用できるようになりました。
コンパイラ
- i686-unknown-uefiターゲットのティア3サポートが追加されました。
- sparc64-unknown-openbsdターゲットに対するティア3サポートが追加されました。
- rustcでは、ターミナルに収まるように診断のコードスニペットがトリミングされるようになりました。
- --show-output引数をテストバイナリに渡して、成功したテストの出力を印刷できるようになりました。
詳細は以下を参照してください。
https://github.com/rust-lang/rust/blob/stable/RELEASES.md#version-1390
-2019
-11-07
現時点では、バンドルされたバージョンのlibgit2に切り替えてください。libgit2-sysは、バンドルされたバリアントの使用を想定しているようです。このバリアントはマスターブランチのスナップショットを指しており、リリース済みのlibgit2とは一致しません(bsc#1154817)。このリリースのバグ修正の詳細については、https: 詳細については、https://github.com/rust-lang/rust/issues/63476およびhttps://github.com/rust-lang/git2-rs/issues/458を参照してください。
バージョン1.38.0への更新
言語
-「#[global_allocator]」属性をサブモジュールで使用できるようになりました。
-「#[deprecated]」属性をマクロで使用できるようになりました。
コンパイラ
-「rustc」にパイプライン化されたコンパイルのサポートが追加されました。これにより特定の場合にコンパイル時間が改善されます。
ライブラリ
-「ascii: : EscapeDefault」が「Clone」と「Display」を実装するようになりました。
- preludeトレイトの派生マクロ(「Clone」、「Debug」、「Hash」など)をトレイトと同じパスで使用できるようになりました。
(例:「Clone」派生マクロは「std: : clone: : Clone」で使用できます)。これにより、すべての作り込みのマクロが「std」/「core」ルートでも利用可能になります。たとえば、
「std: : include_bytes!」。
-「str: : Chars」が「Debug」を実装するようになりました。
-「slice: : {concat, connect, join}」が「&T」に加えて「&[T]」も受け入れるようになりました。
-「*const T」および「*mut T」は「marker: : Unpin」を実装するようになりました。
-「Arc<[T]>」および「Rc<[T]>」は「FromIterator<T>」を実装するようになりました。
- すべての数値プリミティブに、ユークリッド剰余および除法演算(「div_euclid」、「rem_euclid」)が追加されました。
さらに、「checked」、「overflowing」、「wrapping」バージョンがすべての整数プリミティブで利用可能です。
-「thread: : AccessError」は「Clone」、「Copy」、「Eq」、「Error」、および「PartialEq」を実装するようになりました。
-「iter: : {StepBy, Peekable, Take}」は「DoubleEndedIterator」を実装するようになりました。
安定化されたAPI
-「<*const T>: : cast」
-「<*mut T>: : cast」
-「Duration: : as_secs_f32」
-「Duration: : as_secs_f64」
-「Duration: : div_f32」
-「Duration: : div_f64」
-「Duration: : from_secs_f32」
-「Duration: : from_secs_f64」
-「Duration: : mul_f32」
-「Duration: : mul_f64」
- 「any: : type_name」
Cargo
-「cargo」にパイプライン化されたコンパイルのサポートが追加されました。
- 複数の機能を有効にするために「--features」オプションを複数回渡すことができるようになりました。
その他
-「rustc」は「mem: : {uninitialized, zeroed}」の誤った使用(未定義の動作を引き起こすことが分かっているもの)について警告を出すようになりました。
バージョン1.37.0への更新
+ 言語
- #[must_use]は、型がタプル、ボックス、または配列に含まれ、未使用である場合に警告するようになりました。
- 汎用パラメーターで「cfg」および「cfg_attr」属性を使用できるようになりました。
- 型エイリアスを通じてenumバリアントを使用できるようになりました。たとえば、
次のように記述できます。``` type MyOption = Option<u8>; fn increment_or_zero(x: MyOption) -> u8 {match x { MyOption: : Some(y) => y + 1, MyOption: : None => 0, } } ```
-「_」をconstの識別子として使用できるようになりました。たとえば、
次のように記述できます「const _: u32 = 5;」。
- enumで「#[repr(align(X)]」を使用できるようになりました。
-「?」Kleeneマクロ演算子を2015エディションで使用できるようになりました。
+ コンパイラ
-「-C profile-generate」と「-C profile-use」フラグでプロファイルに基づく最適化を有効にできるようになりました。プロファイルに基づく最適化の使用方法の詳細については、rustc bookを参照してください。
-「rust-lldb」ラッパースクリプトが再び機能するようになりました。
+ ライブラリ
-「mem: : MaybeUninit<T>」は「T」によってABIとの互換性を持つようになりました。
+ 安定化されたAPI
- BufReader: : buffer
- BufWriter: : buffer
- Cell: : from_mut
- Cell<[T]>: : as_slice_of_cells
- Cell<slice>: : as_slice_of_cells
- DoubleEndedIterator: : nth_back
- Option: : xor
- Wrapping: : reverse_bits
- i128: : reverse_bits
- i16: : reverse_bits
- i32: : reverse_bits
- i64: : reverse_bits
- i8: : reverse_bits
- isize: : reverse_bits
- slice: : copy_within
- u128: : reverse_bits
- u16: : reverse_bits
- u32: : reverse_bits
- u64: : reverse_bits
- u8: : reverse_bits
- usize: : reverse_bits
+ Cargo
- 実行可能ファイルで実行可能クレートを公開するときに、デフォルトでCargo.lockファイルが含まれるようになりました。
-「[package]」で「default-run='foo'」を指定して、「cargo run」で使用するデフォルトの実行可能ファイルを指定できるようになりました。
- cargo-vendorが、cargoのサブコマンドとして指定されるようになりました
+ 互換性に関する注意
- 包括的範囲パターンに対して「...」を使用した場合、デフォルトで警告が出されるようになりました。代わりに、包括的範囲には「..=」構文を使用するようコードを移行してください。
-「dyn」なしでトレイトオブジェクトを使用すると、デフォルトで警告が出されるようになりました。代わりに、トレイトオブジェクトには「dyn Trait」を使用するようにコードを移行してください。Crab(String), Lobster(String), Person(String), let state = Creature: : Crab('Ferris'); if let Creature: : Crab(name) | Creature: : Person(name) = state { println!('This creature's name is: {}', name); } unsafe { foo() } pub fn new(x: i32、y:i32) -> Self { Self(x, y) } pub fn is_origin(&self) -> bool { match self { Self(0, 0) => true, _ => false, } } Self: PartialOrd<Self> // 「List<T>」の代わりに「Self」と記述できます Nil, Cons(T, Box<Self>) // ここでも同様 fn test(&self) {println!('one'); } //~エラー 名前「test」を持つ重複定義 fn test(&self) { println!('two'); }
カスタム「#[derive]」を許可する基本的な手続きマクロ(別名「マクロ1.1」)は安定しています。これにより、SerdeやDieselなどの一般的なコード生成クレートが人間工学的に動作できるようになります。[RFC 1681]。
[タプルstructは空の場合があります。単項および空のタプルstructは、中括弧でインスタンス化できます][36868]。[RFC 1506]の一部。
[名前解決に対するいくつかのマイナーな変更が有効化されました][37127]。これらが積み重なってより一貫性の高いセマンティクスが作成され、Rustマクロの将来的な進化を可能にします。[RFC 1560]で規定されています。変更点の詳細については、[「変更」]に関するセクションを参照してください。ここでの重大な変更は1.14以降、既知の不具合なしに[「legacy_imports」]を通じて移行されています。
[「macro_rules」で、「path」フラグメントを型パラメーター境界として解析できるようになりました][38279]
[「?Sized」を「where」句で使用できます][37791]
[単相化された型のサイズに制限が適用されるようになり、これは「#![recursion_limit]」属性と同様に、「#![type_size_limit]」クレート属性で変更できます][37789]
[Windowsでは、extern関数にリンクする際に、コンパイラがdllimport属性を適用します][37973]。追加の属性とフラグによって、リンクするライブラリの種類とその名前を制御できます。[RFC 1717]。
[Rust-ABIシンボルはcdylibからエクスポートされなくなりました][38117]
[「--test」フラグは手続きマクロクレートで動作します][38107]
[「extern 'aapcs' fn」ABIを修正します][37814]
[「-C no-stack-check」フラグは廃止されました][37636]。何の動作も行いません。
[「format!」エクスパンダーは誤った「printf」とシェル形式のフォーマットディレクティブを認識し、正しいフォーマットを提案します][37613]。
[インポートリストに含まれるすべての未使用のインポートに対して1つのエラーのみを報告します][37456]
[不要な「mk_ty」呼び出しが「Ty: : super_fold_with」で行われないよう回避します][37705]
[さらに多くの不要な「mk_ty」呼び出しが「Ty: : super_fold_with」で行われないよう回避します][37979]
[「UnificationTable: : probe」で複製しません][37848]
[「scope_auxiliary」を削除してRSSを10%削減します][37764]
[typeウォーカーで小さなベクトルを使用します][37760]
[マクロ拡張パフォーマンスが改善されました][37701]
[「HirVec<P<T>>」を「HirVec<T>」に「hir: : Expr」で変更します][37642]
[FNVをより高速なハッシュ関数で置換します][37229] https://raw.githubusercontent.com/rust-lang/rust/master/RELEASES.md
rust-cbindgenはバージョン0.14.1に付属しています。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for Development Tools 15-SP2:
zypper in -t patch SUSE-SLE-Module-Development-Tools-15-SP2-2020-2041=1
SUSE Linux Enterprise Module for Development Tools 15-SP1:
zypper in -t patch SUSE-SLE-Module-Development-Tools-15-SP1-2020-2041=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1115645
https://bugzilla.suse.com/show_bug.cgi?id=1154817
https://bugzilla.suse.com/show_bug.cgi?id=1173202
https://github.com/rust-lang/git2-rs/issues/458
http://www.nessus.org/u?cddb404e
https://github.com/rust-lang/rust/issues/63476
https://raw.githubusercontent.com/rust-lang/rust/master/RELEASES.md
プラグインの詳細
深刻度: High
ID: 138995
ファイル名: suse_SU-2020-2041-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/7/27
更新日: 2024/2/28
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2020-1967
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cargo, p-cpe:/a:novell:suse_linux:cargo-debuginfo, p-cpe:/a:novell:suse_linux:clippy, p-cpe:/a:novell:suse_linux:clippy-debuginfo, p-cpe:/a:novell:suse_linux:rls, p-cpe:/a:novell:suse_linux:rls-debuginfo, p-cpe:/a:novell:suse_linux:rust, p-cpe:/a:novell:suse_linux:rust-analysis, p-cpe:/a:novell:suse_linux:rust-debuginfo, p-cpe:/a:novell:suse_linux:rust-debugsource, p-cpe:/a:novell:suse_linux:rust-std-static, p-cpe:/a:novell:suse_linux:rustfmt, p-cpe:/a:novell:suse_linux:rustfmt-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/24
脆弱性公開日: 2020/4/21
参照情報
CVE: CVE-2020-1967