SUSE SLES12セキュリティ更新プログラム:openvpn(SUSE-SU-2020:2359-1)
high Nessus プラグイン ID 140027
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
openvpnのこの更新では、以下の問題が修正されています:openvpn-2.3.9-Fix-heap-overflow-on-getaddrinfo-result.patchは、patch(1)にそれを無視させるような無効な形式に設定されていました。(bsc#959714)
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server 12-SP5:
zypper in -t patch SUSE-SLE-SERVER-12-SP5-2020-2359=1
参考資料
プラグインの詳細
深刻度: High
ID: 140027
ファイル名: suse_SU-2020-2359-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/8/28
更新日: 2020/8/28
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:openvpn-debugsource, p-cpe:/a:novell:suse_linux:openvpn-debuginfo, p-cpe:/a:novell:suse_linux:openvpn-auth-pam-plugin-debuginfo, p-cpe:/a:novell:suse_linux:openvpn-auth-pam-plugin, p-cpe:/a:novell:suse_linux:openvpn
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2020/8/27
脆弱性公開日: 2020/8/27