検出

openSUSEセキュリティ更新プログラム:tmux(openSUSE-2020-1834)

high Nessus プラグイン ID 142506

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このtmuxの更新では、次の問題が修正されます:

 - バージョン3.1cへの更新

 - コロンで区切られたCSI解析でのスタックオーバーフローを修正します。
 boo#1178263 CVE-2020-27347

 - tmux 3.1b:

 - allow-renameがオンで、空の名前が設定されている場合のクラッシュを修正します

 - tmux 3.1a :

 - 終了メッセージを出力する必要があるため、制御モードでstdoutを途中で閉じないでください。iTerm2でデタッチするときのハングアップを防ぎます

 - 3.1-rc1と3.1の間の変更を含みます:

 - 検索語をマーク(ハイライト)する際、履歴の表示されている部分のみを検索します。これは、履歴全体を検索するよりもはるかに高速であり、大きな履歴の問題を解決します。表示される一致の数は、すべての一致ではなく表示されている一致になりました

 - コピーモードで正規表現を使用して検索します。
 search-forwardおよびsearch-backwardでは、デフォルトで正規表現が使用されます。インクリメントバージョンでは使用されません

 - 終了時にマウスモード1003およびその他をオフにします

 - 選択は存在するが、カーソルで移動しない場合のためにselection_active書式を追加します

 - 修飾子キーによるドラッグを修正し、C-MouseDrag1PaneやC-MouseDragEnd1Paneなどのバインディングキーが機能するようになりました

 - -aをlist-keysに追加し、-Nを使用して注釈のないキーもリスト
 します

 - 単語を選択するときに、すでに単語の終わりである場合、次の単語の終わりにジャンプしません。単一文字の単語とvi(1)キーでselect-wordを修正します

 - ペインの境界ステータスを有効にして、上部および下部のペイン計算を修正します

 - v3.1-rcへの更新

 - 付属のCHANGESファイルを参照してください

 - tmuxの完了を修正します

 - v3.0aへの更新

 - v2.9a以降の多数の変更については、付属のCHANGESファイルを参照してください。

 - v2.9aへの更新

 - select-pane、main-horizontal、main-verticalレイアウトのバグを修正します。

 - tmpfiles.d/tmux.confに末尾の改行を追加します。より新しいシステム(Leap 15.1など)では、末尾に改行がないため、ディレクトリが作成されないようです。これは、/runが実際のtmpfsであるセットアップでのみ分かっています(btrfs-rootインストールでは、/runはbtrfsサブボリュームであり、/run/tmuxは再起動後も持続します)。

 - バージョン 2.9 に更新してください

 - さまざまなモード(tree_mode_formatなど)のデフォルトフォーマットにフォーマット変数を追加し、-aフラグをdisplay-messageに追加して、値を持つ変数をリストします。

 - display-messageに-vフラグを追加して、フォーマットの解析時に詳細メッセージを表示します。これにより、フォーマットのデバッグが可能になります

 - HPAのサポートを追加します(\033[`)。

 - 生成元モードのサポートを追加します(\033[?6h)。

 - RISで履歴が消去されなくなりました。

 - #[]スタイル構文を拡張し、以前の形式の変更とともに使用して、ステータス行を1つのオプションで完全に構成できるようにします。

 - E: およびT: フォーマット修飾子を追加して、フォーマットを2回拡張します(オプションの値を拡張するのに便利です)。

 - 個別の-fg、-bgおよび-attrオプションは削除されました。これらはtmux 1.9の-styleオプションに置き換えられました。

 - run-shellなどのdisplay-panesに-bを追加します。

 - word-separatorsオプションでUTF-8を処理します。

 - 新しい「ターミナル」カラーにより、親オプションからデフォルトを継承するのではなく、オプションでターミナルデフォルトカラーを使用できます。

 - マウスホイールを使用している場合、コピーモードでカーソルを移動しません。

 - 常にユーザーのホームで開始するのではなく、新しいウィンドウと同じ作業ディレクトリルールをジョブに使用します。

 - ペインのサイズを1行または1列にできるようにします。

 - コピーモードでgoto-line番号が範囲外である場合、最後の行に移動します。

 - 以前はYankは、コマンドプロンプトにC-yがある場合、テキストをカットしていましたが、テキストがカットされていない場合にのみバッファを使用します。

 - q: フォーマット修飾子を追加して、シェルの特殊文字を引用します。

 - find-windowに-Zを追加します。

 - クライアントより大きいウィンドウのサポート。これにより、window-sizeとdefault-sizeの2つの新しいオプションと、resize-windowという新しいコマンドが追加されます。force-widthオプションとforce-heightオプション、およびsession_widthフォーマットとsession_heightフォーマットが削除されました。

 - 2.8への更新

 - bash-completionを正しい場所に移動します

 - ペインが選択されるかタイムアウトになるまで、display-panesにクライアントをブロックさせます。

 - 他のほとんどの端末と同様に、RISの履歴を消去します。

 - 現在のキーテーブルにバインドされていないキーが押された場合、「Any」キーを追加してコマンドを実行します。

 - load-bufferおよびsave-bufferのフォーマットを拡張します。

 - rectangle_toggleフォーマットを追加します。

 - set-hook -Rを追加して、フックをすぐに実行します。

 - ペインフォーカスフックを追加します。

 - /だけでなく、s/x/yの区切り文字として句読点を許可します。

 - マウスによるサイズ変更を改善します(一部のレイアウトで誤ったペインのサイズ変更を修正し、同時に複数のペインのサイズ変更を許可します)。

 - ,および)を#および#)の形式でエスケープできるようにします。

 - KRB5CCNAMEをupdate-environmentに追加します。

 - -cの意味をdisplay-messageに変更し、-tに指定されたセッションと一致する場合にクライアントが使用されるようにします。

 - 修正:SGRの形式。

 - choose-treeにxとXを追加して、セッション、ウィンドウ、またはペインをkillします。

 - tmuxにbash完了を追加します

 - 2.7への更新

 - tmuxが使用するプラットフォームの環境からEVENT_ *変数を削除して、ペインに渡されないようにます。

 - サーバー終了時のフックを修正しました。

 - SGR 10を削除します(SGR 0と同等でしたが、他の端末ではこれを実行していないようです)。

 - ウィンドウ名とセッション名の形式を拡張します。

 - ペインがまだズームされていない場合、choose-tree、choose-client、choose-bufferに-Zフラグを追加して、モードに入ったときにペインを自動的にズームし、終了したときにズームを解除します。これはデフォルトのキーバインディングの一部になりました。

 - emacsキーで終了モードにC-gを追加します。

 - セッションがない場合にサーバーを終了するexit-emptyオプションを追加します(デフォルト=オン)

 - 選択モードにフィルターが存在するかどうかを表示します。

 - pipe-pane -Iを追加し、子プロセスのstdinを接続します。

 - リフローのパフォーマンス向上。

 - RGB terminfo(5)機能を使用して、RGBカラーターミナルを検出します(既存のTc拡張は変更されていません)。

 - ISOコロン区切りSGRシーケンスのサポート。

 - select-layout -Eを追加し、ペインを均等に広げます(Eキーにバインド)。

 - リフロー時にワイド文字を適切にサポートします。

 - PWDをシェルへのヒントとして新しいペインに渡し、chdir()を呼び出します。

 - さまざまな選択モードのパフォーマンス向上。

 - ツリーモードでセッショングループの最初のメンバーのみを表示します(すべてを表示するにはchoose-treeに-Gフラグを設定)。

 - 構成ファイルで%elseをサポートし、%ifと一致させます

 -「kind」terminfo(5)機能をS-UpではなくS-Downに修正します。

 - ツリーモードで、プレビューラベルの周囲にボックスを追加します。

 - remain-on-exitペインのテキストに終了ステータスと時間を表示します

 - ツリーモードでpane-base-indexを正しく使用します。

 - allow-renameオプションのデフォルトをオフに変更します。

 - xterm(1)タイトルスタックのエスケープシーケンスのサポート

 - パディングセルを正しく削除して、UTF-8表示の問題を修正します

 - ソースではなくリリースtarballからビルドします(automake depをドロップ)

 - Bashの完成は削除され、提供されるようになりました

 - /run/tmuxのtmpfiles.d機能でspecfileディレクトリをクリーンアップします

ソリューション

影響を受けるtmuxパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1037468

https://bugzilla.opensuse.org/show_bug.cgi?id=1116887

https://bugzilla.opensuse.org/show_bug.cgi?id=1120170

https://bugzilla.opensuse.org/show_bug.cgi?id=1178263

プラグインの詳細

深刻度: High

ID: 142506

ファイル名: openSUSE-2020-1834.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/11/6

更新日: 2024/2/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-27347

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:tmux-debuginfo, p-cpe:/a:novell:opensuse:tmux-debugsource, p-cpe:/a:novell:opensuse:tmux, cpe:/o:novell:opensuse:15.2, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/5

脆弱性公開日: 2018/11/20

参照情報

CVE: CVE-2018-19387, CVE-2020-27347