openSUSEセキュリティ更新プログラム:gcc10/nvptx-tools(openSUSE-2020-1692)
medium Nessus プラグイン ID 141528
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このgcc10、nvptx-tools用の更新プログラムでは、次の問題が修正されています:この更新により、GCC10コンパイラスイートおよびランタイムライブラリが提供されます。
SUSE Linux Enterpriseのベースライブラリであるlibgcc_s1、libstdc ++ 6は、gcc10バリアントに置き換えられています。
新しいコンパイラバリアントは、「-10」サフィックスを付ければ利用できます。以下を介して指定できます:
CC=gcc-10 CXX=g++-10
または類似のコマンド。
詳細な変更ログについては、こちらを参照してください https://gcc.gnu.org/gcc-10/changes.html
nvptx-toolsの変更:
aarch64でビルドを有効にします。この更新はSUSEからインポートされました:SLE-15: 更新プロジェクトを更新します。
ソリューション
影響を受けるgcc10/nvptx-toolsパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1172798
https://bugzilla.opensuse.org/show_bug.cgi?id=1172846
https://bugzilla.opensuse.org/show_bug.cgi?id=1173972
https://gcc.gnu.org/gcc-10/changes.html
https://bugzilla.opensuse.org/show_bug.cgi?id=1174753
プラグインの詳細
深刻度: Medium
ID: 141528
ファイル名: openSUSE-2020-1692.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/10/19
更新日: 2024/2/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2020-13844
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:cpp10, p-cpe:/a:novell:opensuse:cpp10-debuginfo, p-cpe:/a:novell:opensuse:cross-nvptx-gcc10, p-cpe:/a:novell:opensuse:cross-nvptx-gcc10-debuginfo, p-cpe:/a:novell:opensuse:cross-nvptx-gcc10-debugsource, p-cpe:/a:novell:opensuse:cross-nvptx-newlib10-devel, p-cpe:/a:novell:opensuse:gcc10, p-cpe:/a:novell:opensuse:gcc10-32bit, p-cpe:/a:novell:opensuse:gcc10-ada, p-cpe:/a:novell:opensuse:gcc10-ada-32bit, p-cpe:/a:novell:opensuse:gcc10-ada-debuginfo, p-cpe:/a:novell:opensuse:gcc10-c%2b%2b, p-cpe:/a:novell:opensuse:gcc10-c%2b%2b-32bit, p-cpe:/a:novell:opensuse:gcc10-c%2b%2b-debuginfo, p-cpe:/a:novell:opensuse:gcc10-d, p-cpe:/a:novell:opensuse:gcc10-d-32bit, p-cpe:/a:novell:opensuse:gcc10-d-debuginfo, p-cpe:/a:novell:opensuse:gcc10-debuginfo, p-cpe:/a:novell:opensuse:gcc10-debugsource, p-cpe:/a:novell:opensuse:gcc10-fortran, p-cpe:/a:novell:opensuse:gcc10-fortran-32bit, p-cpe:/a:novell:opensuse:gcc10-fortran-debuginfo, p-cpe:/a:novell:opensuse:gcc10-go, p-cpe:/a:novell:opensuse:gcc10-go-32bit, p-cpe:/a:novell:opensuse:gcc10-go-debuginfo, p-cpe:/a:novell:opensuse:gcc10-info, p-cpe:/a:novell:opensuse:gcc10-locale, p-cpe:/a:novell:opensuse:gcc10-obj-c%2b%2b, p-cpe:/a:novell:opensuse:gcc10-obj-c%2b%2b-32bit, p-cpe:/a:novell:opensuse:gcc10-obj-c%2b%2b-debuginfo, p-cpe:/a:novell:opensuse:gcc10-objc, p-cpe:/a:novell:opensuse:libgomp1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libgomp1-debuginfo, p-cpe:/a:novell:opensuse:libgphobos1, p-cpe:/a:novell:opensuse:libgphobos1-32bit, p-cpe:/a:novell:opensuse:libgphobos1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libgphobos1-debuginfo, p-cpe:/a:novell:opensuse:libitm1, p-cpe:/a:novell:opensuse:libitm1-32bit, p-cpe:/a:novell:opensuse:libitm1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libitm1-debuginfo, p-cpe:/a:novell:opensuse:liblsan0, p-cpe:/a:novell:opensuse:liblsan0-debuginfo, p-cpe:/a:novell:opensuse:libobjc4, p-cpe:/a:novell:opensuse:libobjc4-32bit, p-cpe:/a:novell:opensuse:libobjc4-32bit-debuginfo, p-cpe:/a:novell:opensuse:libobjc4-debuginfo, p-cpe:/a:novell:opensuse:libquadmath0, p-cpe:/a:novell:opensuse:libquadmath0-32bit, p-cpe:/a:novell:opensuse:libquadmath0-32bit-debuginfo, p-cpe:/a:novell:opensuse:libquadmath0-debuginfo, p-cpe:/a:novell:opensuse:libstdc%2b%2b6, p-cpe:/a:novell:opensuse:libstdc%2b%2b6-32bit, p-cpe:/a:novell:opensuse:libstdc%2b%2b6-32bit-debuginfo, p-cpe:/a:novell:opensuse:libstdc%2b%2b6-debuginfo, p-cpe:/a:novell:opensuse:libstdc%2b%2b6-devel-gcc10, p-cpe:/a:novell:opensuse:libstdc%2b%2b6-devel-gcc10-32bit, p-cpe:/a:novell:opensuse:libstdc%2b%2b6-locale, p-cpe:/a:novell:opensuse:libstdc%2b%2b6-pp-gcc10, p-cpe:/a:novell:opensuse:libstdc%2b%2b6-pp-gcc10-32bit, p-cpe:/a:novell:opensuse:libtsan0, p-cpe:/a:novell:opensuse:libtsan0-debuginfo, p-cpe:/a:novell:opensuse:libubsan1, p-cpe:/a:novell:opensuse:libubsan1-32bit, p-cpe:/a:novell:opensuse:libubsan1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libubsan1-debuginfo, p-cpe:/a:novell:opensuse:nvptx-tools, p-cpe:/a:novell:opensuse:nvptx-tools-debuginfo, p-cpe:/a:novell:opensuse:nvptx-tools-debugsource, cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:gcc10-objc-32bit, p-cpe:/a:novell:opensuse:gcc10-objc-debuginfo, p-cpe:/a:novell:opensuse:libada10, p-cpe:/a:novell:opensuse:libada10-32bit, p-cpe:/a:novell:opensuse:libada10-32bit-debuginfo, p-cpe:/a:novell:opensuse:libada10-debuginfo, p-cpe:/a:novell:opensuse:libasan6, p-cpe:/a:novell:opensuse:libasan6-32bit, p-cpe:/a:novell:opensuse:libasan6-32bit-debuginfo, p-cpe:/a:novell:opensuse:libasan6-debuginfo, p-cpe:/a:novell:opensuse:libatomic1, p-cpe:/a:novell:opensuse:libatomic1-32bit, p-cpe:/a:novell:opensuse:libatomic1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libatomic1-debuginfo, p-cpe:/a:novell:opensuse:libgcc_s1, p-cpe:/a:novell:opensuse:libgcc_s1-32bit, p-cpe:/a:novell:opensuse:libgcc_s1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libgcc_s1-debuginfo, p-cpe:/a:novell:opensuse:libgdruntime1, p-cpe:/a:novell:opensuse:libgdruntime1-32bit, p-cpe:/a:novell:opensuse:libgdruntime1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libgdruntime1-debuginfo, p-cpe:/a:novell:opensuse:libgfortran5, p-cpe:/a:novell:opensuse:libgfortran5-32bit, p-cpe:/a:novell:opensuse:libgfortran5-32bit-debuginfo, p-cpe:/a:novell:opensuse:libgfortran5-debuginfo, p-cpe:/a:novell:opensuse:libgo16, p-cpe:/a:novell:opensuse:libgo16-32bit, p-cpe:/a:novell:opensuse:libgo16-32bit-debuginfo, p-cpe:/a:novell:opensuse:libgo16-debuginfo, p-cpe:/a:novell:opensuse:libgomp1, p-cpe:/a:novell:opensuse:libgomp1-32bit
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/10/18
脆弱性公開日: 2020/6/8
参照情報
CVE: CVE-2020-13844