検出

openSUSEセキュリティ更新プログラム:rclone(openSUSE-2020-2008)

high Nessus プラグイン ID 143289

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このrclone用の更新プログラムでは、次の問題が修正されています:

rcloneはバージョン1.53.3に更新されました:

 - バグ修正

 - crypto/rand CVE-2020-28924 boo#1179005の代わりにmath/randを不適切に使用することを修正します(Nick Craig-Wood氏)

 - rcloneが生成する弱いパスワードのツールチェックについてhttps://github.com/rclone/passwordcheckをチェックします

 - VFS

 - fs=パラメーターでのvfs/refresh呼び出しを修正します(Nick Craig-Wood氏)

 - Sharefile

 - 文字列に対するAPIスワッピング整数によるバックエンドを修正します(Nick Craig-Wood氏)

1.53.2への更新:

 - バグ修正

 - accounting

 + core/statsの不適切な速度とtransferTimeを修正します(Nick Craig-Wood氏)

 + Windowsでの転送の表示順序を安定化します(Nick Craig-Wood氏)

 - operations

 + --backup-dirを使用しない--suffixの使用を修正します(Nick Craig-Wood氏)

 + 偽の「--checksumは使用中ですが、ソースと宛先に共通のハッシュがありません」を修正します(Nick Craig-Wood氏)

 - ビルド

 + GitHubアクション実行の問題を回避します(Nick Craig-Wood氏)

 + GitHubアクションでのset-envおよびset-pathの使用を停止します(Nick Craig-Wood氏)

 - Mount

 - mount2:スワップされたUID / GID値を修正します(Russell Cattelan氏)

 - VFS

 - キャッシュから外部的に削除されているファイルを検出し、復元します(Nick Craig-Wood氏)

 - downloaders.Closeのデッドロックの脆弱性を修正します(Leo Luan氏)

 - retryFailedResetsの競合状態を修正します(Leo Luan氏)

 - いくつかの項目操作とリセットの間の欠落した同時実行制御を修正します(Leo Luan氏)

 - ENOSPC再試行中の指数バックオフを追加します(Leo Luan氏)

 - 使用されたキャッシュ領域の欠落した更新を追加します(Leo Luan氏)

 - modtimesの設定を試行しないように--no-modtimeを修正します(文書化されているとおり)(Nick Craig-Wood氏)

 - Local

 - Windowsでのサイズと--linksオプションとの同期を修正します(Nick Craig-Wood氏)

 - Chunker

 - GDriveで欠落しているファイルを修正するためにListRを無効にします(回避策)(Ivan Andreev氏)

 - cryptでのアップロードを修正します(Ivan Andreev氏)

 - Fichier

 - 最大ファイルサイズを100GBから300GBに増加します(gyutw)

 - Jottacloud

 - トークンベースの認証にアップグレードする際に、構成からclientSecretを削除します(buengese)

 - デバイス/マウントポイントの二重のURLエスケープを回避します(albertony)

 - DirMoveの回避策が不要になったため、削除します(buengese)

 - Mailru

 - サーバーでの最新の変更後のアップロードを修正します(Ivan Andreev氏)

 - サーバーでの6月の変更後の範囲リクエストを修正します(Ivan Andreev氏)

 - 破損したファイルの無効なタイムスタンプを修正します(修正)(Ivan Andreev氏)

 - Onedrive

 - sharepointのディスク使用率を修正します(Nick Craig-Wood氏)

 - S3

 - AWSで欠落している領域を追加します(Anagh Kumar Baranwal氏)

 - Seafile

 - 32ビットシステムで2GBを超えるライブラリへのアクセスを修正します(Muffin King氏)

 - SFTP

 - チェックサムを常に小文字に変換します(buengese)

 - Union

 - ルートディレクトリを存在しない場合に作成します(Nick Craig-Wood氏)

バージョン 1.53.1 に更新してください:

 - バグ修正

 - accounting:--stats-one-lineディスプレイの末尾から改行を削除します

 - VFS

 - 偽のエラー「vfs cache: failed to _ensure cache EOF」を修正します

 - ファイルをスパースに設定できない場合、ERRORをログに記録します

 - Local

 - ファイルをスパースに設定できない場合、ERRORをログに記録します

 - Drive

 - 特別なoauthヘルプテキストを再追加します

 - Opendrive

 - 400エラーを再試行しません

バージョン1.53.0への更新

 - 新機能

 - VFSレイヤーがこのリリースで大幅に修正されました。詳細については以下を参照してください

 - 破壊的操作用のインタラクティブモード-i /--interactive(fishbullet)

 - --bwlimit-fileフラグを追加して、個々のファイル転送の速度を制限します(Nick Craig-Wood氏)

 - 転送が、統計および進行状況出力の開始時間でソートされます(Max Sum氏)

 - バックエンドが使用するファイル名の~と環境変数を展開するようにします(Nick Craig-Wood氏)

 - --refresh-timesフラグを追加して、ハッシュレスバックエンドでmodtimesを設定します(Nick Craig-Wood氏)

 - rclone check

 + same/missing/changedのファイル名のレポートを追加します(Nick Craig-Wood氏)

 + チェックコマンドが--dry-run/-i/--interactiveに従うようにします(Nick Craig-Wood氏)

 + check do --checkersファイルが同時実行されるようにします(Nick Craig-Wood氏)

 + --downloadフラグの使用時にダウンロードが失敗する場合、再試行します(Nick Craig-Wood氏)

 + デフォルトでステータスが表示されるようにします(Nick Craig-Wood氏)

 - rclone config

 + 構成ファイルおよびサブプロセスで使用するためにRCLONE_CONFIG_DIRを設定します(Nick Craig-Wood氏)

 + ダッシュで始まるリモート名を拒否します。(jtagcat)

 - rclone cryptcheck:same/missing/changedのファイル名のレポートを追加します(Nick Craig-Wood氏)

 - rclone dedupe:重複検出のために--size-onlyフラグに従うようにします(Nick Craig-Wood氏)

 - rclone link:--expireおよび--unlinkフラグを追加します(Roman Kredentser氏)

 - rclone mkdir:空のディレクトリを持つことができないmkdirをリモートで使用する際に警告します(Nick Craig-Wood氏)

 - rclone rc:JSONパラメーターで、コマンドラインの使用を簡素化できるようにします(Nick Craig-Wood氏)

 - rclone serve ftp

 + 依存関係の更新後、go1.13未満でコンパイルしません(Nick Craig-Wood氏)

 + 認証プロキシが失敗した場合にエラーメッセージを追加します(Nick Craig-Wood氏)

 + リファクタリングされたgoftp.io/serverライブラリをバイナリ縮小に使用します(Nick Craig-Wood氏)

 - rclone serve restic:インターフェイスを公開し、restic内からrcloneをライブラリとして使用できるようにします(Jack)

 - rclone sync:--track-renames-strategyリーフを追加します(Nick Craig-Wood氏)

 - rclone touch:ナノ秒の解決時間を設定する機能を追加します(Nick Craig-Wood氏)

 - rclone tree:--noindentの省略表現-iは-i/--interactiveと競合するため、削除します (Nick Craig-Wood氏)

 - バグ修正

 - Mount

 - rc interface

 + すべてをアンマウントするための呼び出しを追加します(Chaitanya Bankanhal氏)

 + mount/mountリモートコントロールがvfsOptオプションを選択するようにします(Nick Craig-Wood氏)

 + mountOptをmount/mountに追加します(Nick Craig-Wood氏)

 + VFSおよびMountオプションをmount/listmountsに追加します(Nick Craig-Wood氏)

 - cgofuseの初期化でパニックをキャッチし、エラーメッセージにします(Nick Craig-Wood氏)

 - 常にReaddirの統計情報を提供します(Nick Craig-Wood氏)

 - ダイレクトIOを使用する未知の長さのファイルの読み取りに対するサポートを追加します(Windows)(Nick Craig-Wood氏)

 - Windows上でユーザーがo uid/gidを入力する場合に-o uid/gid=-1を追加しないように
 修正します。(Nick Craig-Wood氏)

 - 最近のリファクタリングで破損したボリューム名を修正します(Nick Craig-Wood氏)

 - VFS

 - --vfs-cache-mode fullの部分的な読み取りを実装します(Nick Craig-Wood氏)

 - クラウドストレージへのライトバックを遅らせる--vfs-writebackオプションを追加します(Nick Craig-Wood氏)

 - --vfs-read-ahead に次とともに使用するためのパラメーターを追加します
 --vfs-cache-mode full(Nick Craig-Wood氏)

 - キャッシュの再起動時に保留中のアップロードを再開します(Nick Craig-Wood氏)

 - ENOSPCでの同期キャッシュ領域の回復をサポートします(Leo Luan氏)

 - ReadAtとWriteAtが同時に実行されることを許可します(Nick Craig-Wood氏)

 - 現在にアップロードする前にファイルのmodtimeを変更します(Rob Calistri氏)

 - ストリームできないバックエンドでの--vfs-cache-modesによる書き込みを推奨します(Nick Craig-Wood氏)

 - オプションのfsパラメーターをvfs rcメソッドに追加します(Nick Craig-Wood氏)

 - Windowsのキャッシュで260文字を超えるファイルを使用した場合のエラーを修正します(Nick Craig-Wood氏)

 - アップロード中の項目の名前の変更を修正します(Nick Craig-Wood氏)

 - ディレクトリのリスティングが遅いために引き起こされる非常に高い負荷を修正します(Nick Craig-Wood氏)

 - 次を使用してアップロードされない、名前の変更されたファイルを修正します:
 --vfs-cache-mode minimal(Nick Craig-Wood氏)

 - ディレクトリのリスティングが遅いために引き起こされるディレクトリのロックを修正します(Nick Craig-Wood氏)

 - --vfs-cache-mode writesなしのchromeからの保存を修正します(Nick Craig-Wood氏)

 - Crypt Add --crypt-server-side-across-configsフラグ(Nick Craig-Wood氏)作成済みのバックエンドがキャッシュされるようにして、rc問題を修正します(Nick Craig-Wood氏)

 - Azure Blobが依存関係の更新後、go1.13未満でコンパイルしません(Nick Craig-Wood氏)

 - B2 5GBを超えるファイルに対してサーバー側のコピーを実装します(Nick Craig-Wood氏)rclone終了時に進行中のマルチパートアップロードおよびコピーをキャンセルします(Nick Craig-Wood氏)b2のエンコーディングでは\が許可されるようになりましたが、rcloneは変更されていません(Nick Craig-Wood氏)download_urlの使用時の転送を修正します(Nick Craig-Wood氏)

 - Box

 - rcloneクリーンアップを実装します(buengese)

 - rclone終了時に進行中のマルチパートアップロードおよびコピーをキャンセルします(Nick Craig-Wood氏)

 - アクセストークンでの認証を許可します(David氏)

 - Chunker

 - 作成済みのバックエンドがキャッシュされるようにして、rc問題を修正します(Nick Craig-Wood氏)

 - Drive

 - rcloneバックエンドドライブを追加して、共有ドライブ(teamdrives)をリストします(Nick Craig-Wood氏)

 - rcloneバックエンドの空のゴミ箱を実装します(Nick Craig-Wood氏)

 - コピーされたdocsのmodtimeを設定しなかったドライブのバグを回避します(Nick Craig-Wood氏)

 - --drive-starred-onlyを追加して、星印付きファイルのみを表示します(Jay McEnire氏)

 - 不要になった--drive-alternate-exportを廃止します(themylogin)

 - サーバー側のコピーでのGoogleドキュメントの重複を修正します(Nick Craig-Wood氏)

 - dirエントリをリサイクルする際の「パニック:閉じられたチャネルでの送信」を修正します(Nick Craig-Wood氏)

 - Dropbox

 - ドキュメントの制限セクションに著作権検出器の情報を追加します(Alex Guerrero氏)

 - expiresパラメーターを削除することで、rcloneリンクを修正します(Nick Craig-Wood氏)

 - Fichier

 - 検出されたFloodの検出:IPロックのエラーと30秒間のスリープ(Nick Craig-Wood氏)

 - FTP

 - 明示的なTLSサポートを追加します(Heiko Bornholdt氏)

 デバッグの--dumpの本文と--dump認証のサポートを追加します(Nick Craig-Wood氏)

 - pure-ftpdとの相互運用性を修正します(Nick Craig-Wood氏)

 - Google Cloud Storage

 - 匿名アクセスのサポートを追加します(Kai Lüke氏)

 - Jottacloud

 - ホワイトラベルバージョンで使用するためにレガシー認証を戻します(buengese)

 - 新しいapi rootに切り替えます。また、DirMoveの失敗に対する非常に煩雑な回避策も実装します(buengese)

 - Onedrive

 - rclone終了時のマルチパートアップロードのキャンセルを修正します(Nick Craig-Wood氏)

 - rcloneクリーンアップを実装します(Nick Craig-Wood氏)

 - 追加: 旧バージョンを削除するための--onedrive-no-versionsフラグ(Nick Craig-Wood氏)

 - Pcloud

 - パブリックリンク作成のためにrcloneリンクを実装します(buengese)

 - Qingstor

 - rclone終了時に進行中のマルチパートアップロードをキャンセルします(Nick Craig-Wood氏)

 - S3

 - マルチパートコピーを行う際にメタデータを保存します(Nick Craig-Wood氏)

 - rclone終了時に進行中のマルチパートアップロードおよびコピーをキャンセルします(Nick Craig-Wood氏)

 - パブリックリンク共有のためにrcloneリンクを追加します(Roman Kredentser氏)

 - GLACIERからオブジェクトを復元するためにrcloneバックエンド復元コマンドを追加します(Nick Craig-Wood氏)

 - 未完成のマルチパートアップロードを消去するためにrcloneクリーンアップとrcloneバックエンドクリーンアップを追加します(Nick Craig-Wood氏)

 - 未完成のマルチパートアップロードをリストするためにrcloneバックエンドlist-multipart-uploadsを追加します(Nick Craig-Wood氏)

 - 追加: --s3-max-upload-partsサポート(Kamil Trzciński氏)

 - 追加: rcloneトランザクションおよび権限を最小化する--s3-no-check-bucket(Nick Craig-Wood氏)

 - --s3-profileおよび --s3-shared-credentials-fileオプションを追加します(Nick Craig-Wood氏)

 - リージョナルs3 us-east-1エンドポイントを使用します(David氏)

 - Scalewayプロバイダーを追加します(Vincent Feltz氏)

 - IBM COSエンドポイントを更新します(Egor Margineanu氏)

 - Backblaze S3の互換性のために、デフォルトの--s3-copy-cutoffを5GB未満に減らします(Nick Craig-Wood氏)

 - バケットの存在の検出を修正します(Nick Craig-Wood氏)

 - SFTP

 - 互換性を改善するために、リストに相対パスではなく絶対パスを使用します(Nick Craig-Wood氏)

 - --sftp-subsystemおよび--sftp-server-commandオプションを追加します(aus)

 - Swift

 - リストを破損する大きなダングリングオブジェクトを修正します(Nick Craig-Wood氏)

 - パージがディレクトリマーカーを削除しない問題を修正します(Nick Craig-Wood氏)

 - マルチパートオブジェクトの更新によって自身のパーツがすべて削除される問題を修正します(Nick Craig-Wood氏)

 - アップロードから返されたオブジェクトからのハッシュの欠落を修正します(Nick Craig-Wood氏)

 - Tardigrade

 - uplink v1.2.0にアップグレードします(Kaloyan Raev氏)

 - Union

 - allポリシーでの書き込みを修正します(Nick Craig-Wood氏)

 - WebDAV

 - 4sharedでのディレクトリの作成を修正します(Nick Craig-Wood氏)

 - バージョン 1.52.3 に更新してください

 - バグ修正

 - docs

 + MANUAL.*およびmanページでスマートタイポグラフィ(en-dashなど)を無効にします(Nick Craig-Wood氏)

 + 最小のGoバージョンを反映するようにinstall.mdを更新します(Evan Harris氏)

 + ソース命令からのインストールを更新します(Nick Craig-Wood氏)

 + make_manual:SOURCE_DATE_EPOCHをサポートします(Morten Linderud氏)

 - log:Windowsで--use-json-logが--log-fileではなく、stderrに移動する問題を修正します(Nick Craig-Wood氏)

 - serve dlna:Samsung Series 6+ TVのファイルリストを修正します(Matteo Pietro Dazzi氏)

 - sync:--track-renames-strategy modtimeのデッドロックを修正します(Nick Craig-Wood氏)

 - Cache

 - moveto/copyto remoteを修正します:file remote:file2(Nick Craig-Wood氏)

 - Drive

 - root_folder_idをキャッシュとして使用することを停止します(Nick Craig-Wood氏)

 - ダングリングショートカットがリストに表示されるようにします(Nick Craig-Wood氏)

 -「Disabling ListR」メッセージをドロップしてデバッグします(Nick Craig-Wood氏)

 - Google Drive APIの回避策およびポリシー(Dmitry Utalov氏)

 - FTP

 - ホームディレクトリとルートディレクトリの選択に関する注記をドキュメントに追加します(Nick Craig-Wood氏)

 - Onedrive

 - 移動が機能した場合にコピーに戻る問題を修正します(Nick Craig-Wood氏)

 - onedrive.mdのURLでカンマがレンダリングされないようにします(Kevin氏)

 - Pcloud

 - ヨーロッパの「eapi.pcloud.com」でoauthを修正します(Nick Craig-Wood氏)

 - S3

 - 構成で領域が設定されていない場合のバケット領域の自動検出を修正します(Nick Craig-Wood氏)

 - バージョン 1.52.2 に更新してください

 - バグ修正

 - ビルド

 + dockerリリースビルドアクションを修正します(Nick Craig-Wood氏)

 + Dockerイメージのカスタムタイムゾーンを修正します(NoLooseEnds)

 - check:違いではなくエラーを出力する、誤解を招くメッセージを修正します(Nick Craig-Wood氏)

 - errors:WSAECONNREFUSEDなどを再試行可能なWindowsエラーのリストに追加します(Nick Craig-Wood氏)

 - rcd:間違ったprometheusメトリクスを修正します(Gary Kim氏)

 - serve restic:環境変数を使用するようにフラグを修正します(Nick Craig-Wood氏)

 - serve webdav:環境変数を使用するようにフラグを修正します(Nick Craig-Wood氏)

 - sync:--track-renames-strategy modtimeを修正します(Nick Craig-Wood氏)

 - Drive

 - ゴミ箱に入れられたショートカットでディレクトリを削除できない問題を修正します(Nick Craig-Wood氏)

 - ショートカット内のディレクトリの作成を修正します(Nick Craig-Wood氏)

 - キャッシュされたroot_folder_idで--drive-impersonateを修正します(Nick Craig-Wood氏)

 - SFTP

 - SSHキーPEMロードを修正します(Zac Rubin氏)

 - Swift

 - セグメントコンテナの削除を再試行しないことで、削除を高速化します(Nick Craig-Wood氏)

 - Tardigrade

 - uplink v1.1.1にアップグレードします(Caleb氏の担当)

 - WebDAV

 - 特定のバックエンドに対するrclone about/dfの解放/使用済みの表示を修正します(Nick Craig-Wood氏)

 - バージョン 1.52.1 に更新してください

 - VFS

 - OSとUnixのパスの混乱を修正します。WindowsのChangeNotifyを修正します(Nick Craig-Wood氏)

 - Drive

 - --fast-list / ListRを使用してリストする際に欠落している項目を修正します(Nick Craig-Wood氏)

 - Putio

 - Object.Openのパニックを修正します(Cenk Alti氏)

 - S3

 - 作成権限のないバケットへの単一ファイルのアップロードを修正します(Nick Craig-Wood氏)

 - --header-uploadを修正します(Nick Craig-Wood氏)

 - Tardigrade

 - v1.0.7にアップグレードすることで、リストのバグを修正します

 - UserAgentをrcloneに設定します(Caleb氏の担当)

 - バージョン 1.52.0 に更新してください

 - 新しいバックエンド

 - storj.ioで使用するTardigradeバックエンド(Caleb氏の担当)

 - 複数の書き込み可能なリモートを持つように、Unionを再書き込みします(Max Sum氏)

 - Seafileサーバー用のSeafile(Fred @creativeprojects)

 - 新しいコマンド

 - backend:バックエンドに固有のコマンド用のコマンド(backendsを参照)(Nick Craig-Wood氏)

 - cachestats:rcloneバックエンド統計キャッシュを優先するために廃止します:(Nick Craig-Wood氏)

 - dbhashsum:rclone hashsum DropboxHashを優先するために廃止します(Nick Craig-Wood氏)

 - 新機能

 - アップロード/ダウンロード時にHTTPヘッダーを設定するため--header-downloadおよび--header-uploadフラグを追加します(Tim Gallant氏)

 - --headerフラグを追加して、HTTPヘッダーをすべてのHTTPトランザクションに追加します(Nick Craig-Wood氏)

 - 転送を開始する前にすべてのチェックを行うため、--check-firstを追加します(Nick Craig-Wood氏)

 - --track-renamesの構成可能な一致条件のために--track-renames-strategyを追加します(Bernd Schoolmann氏)

 - --cutoff-mode hard,soft,catiousを追加します(Shing Kit Chan氏とFranklyn Tackitt氏)

 - フィルターフラグ(--files-from -など)がstdinから読み取ることができます(fishbullet)

 - --error-on-no-transferオプションを追加します(Jon Fautley氏)

 - 小さなファイルと大きなファイルをいくつかコピーするために、--order-by xxx,mixedを実装します(Nick Craig-Wood氏)

 - --max-backlogが負の意味をできるだけ大きくできるようにします(Nick Craig-Wood氏)

 - --no-unicode-normalizationフラグを追加し、Unicodeのファイル名を一意のままにすることができるようにしました(Ben Zenker氏)

 - --min-age/--max-ageによる日付および期間の取得を許可します(Nick Craig-Wood氏)

 - ファイルおよびディレクトリの名前変更に統計の名前変更を追加します(Nick Craig-Wood氏)

 - 統計出力をJSONログに追加します(reddi)

 - 統計がゼロ以外の終了コードで出力されるようにします(Nick Craig-Wood氏)

 - --password-commandの実行時にstdinの使用を許可します(Sébastien Gross氏)

 - 空の文字列が有効なリモートパスになることを停止します(Nick Craig-Wood氏)

 - accounting:メモリコピーを減らすためにWriterToをサポートします(Nick Craig-Wood氏)

 - ビルド

 + ビルドにgo1.14を使用するように更新します(Nick Craig-Wood氏)

 + 複製可能なビルドのために、-trimpathを追加してビルドをリリースします(Nick Craig-Wood氏)

 + DockerfileからGOOSおよびGOARCHを削除します(Brandon Phillips氏)

 - config

 + 書き込み後に構成ファイルをFsyncして、より確実に保存できるようにします(Nick Craig-Wood氏)

 + 追加: 作成/更新を構成するための--obscureおよび--no-obscureフラグ(Nick Craig-Wood氏)

 + config showがリモートを利用するようにします:リモートだけでなく(Nick Craig-Wood氏)

 - copyurl:--no-clobberフラグを追加します(Denis氏)

 - delete:ディレクトリも削除するために--rmdirsフラグを追加しました(Kush氏)

 - filter:--files-from-rawフラグを追加しました(Ankur Gupta氏)

 - genautocomplete:fishシェルのサポートを追加します(Matan Rosenberg氏)

 - log:syslogのLOCAL機能のサポートを追加します(Patryk Jakuszew氏)

 - lsjson:--hash-typeパラメーターを追加し、lsfで使用してハッシングを高速化します(Nick Craig-Wood氏)

 - rc

 + より構造化された入力のために-o /--optおよび-a /--argを追加します(Nick Craig-Wood氏)

 + バックエンドに固有のコマンドをリモートで実行するためのbackend/commandを実装します(Nick Craig-Wood氏)

 + APIを通じてrcloneマウントを開始するためのmount/mountコマンドを追加します(Chaitanya氏)

 - rcd:Prometheusメトリクスのサポートを追加します(Gary Kim氏)

 - serve http

 + ユーザー定義のマークアップ用に--templateフラグを追加しました(calistri)

 + ファイルおよびディレクトリにLast-Modifiedヘッダーを追加します(Nick Craig-Wood氏)

 - serve sftp:--keyフラグを繰り返すことで、複数のホストキーに対するサポートを追加します(Maxime Suret氏)

 - touch:--localtimeフラグを追加して、--timestampをUTCではなく現地時間にします(Nick Craig-Wood氏)

 - バグ修正

 - accounting

 + ログの行「Max number of stats groups reached」を復元します(Michał Matczuk氏)

 + 転送制限超過フラグのexitcodeを修正します。(Anuar Serdaliyev氏)

 + コピーの再試行中のバイト読み取りをリセットします(Ankur Gupta氏)

 + 競合消去統計を修正します(Nick Craig-Wood氏)

 - copy:リモートに存在しない場合にのみ空のディレクトリを作成します(Ishhuh Kariiki氏)

 - dedupe:同一のIDを持つファイルの重複排除による削除を停止します(Nick Craig-Wood氏)

 - oauth

 + カスタムhttpクライアントを使用して、 --no-check-certificateがoauthトークンフェッチで遵守されるようにします(Mark Spieth氏)

 + 廃止されたoauth2.NoContextを置き換えます(Lars Lehtonen氏)

 - operations

 + Windowsでのマルチスレッドコピーのタイムスタンプの設定を修正します(Nick Craig-Wood氏)

 + rcatが--ignore-checksumに従うようにします(Nick Craig-Wood氏)

 + --max-transferをより正確にします(Nick Craig-Wood氏)

 - rc

 + ドロップされたエラーを修正します(Lars Lehtonen氏)

 + 間違って配置されたhttpサーバー構成を修正します(Xiaoxing Ye氏)

 + 重複ログを無効にします(ElonH)

 - serve dlna

 + Cds:未知の場合は、childCountを一切指定しません(Dan Walters氏)

 + Cds:dlnaメタデータで日付として変更時刻を使用します(Dan Walters氏)

 - serve restic:resticプロジェクトがベンダリングを削除した後のテストを修正します(Nick Craig-Wood氏)

 - sync

 + 正しくない「nothing to transfer(転送するものがありません)」というメッセージを次によって修正します:
 --delete-before(Nick Craig-Wood氏)

 + リモートに存在しない場合にのみ空のディレクトリを作成します(Ishhuh Kariiki氏)

 - Mount

 - --async-readフラグを追加して、非同期読み取りを無効にします(Nick Craig-Wood氏)

 - 上流で削除されているため、警告付きの--allow-rootフラグを無視します(Nick Craig-Wood氏)

 - Windowsで--allow-non-emptyが使用されている場合に警告し、ドキュメントを明確にします(Nick Craig-Wood氏)

 - go1.13以降に制約します。それ以外の場合、bazil.org/fuseがコンパイルに失敗します(Nick Craig-Wood氏)

 - ボリューム名が長すぎることによる失敗を修正します(evileye)

 - 未知のディスクサイズ用の1PBの空きを報告します(Nick Craig-Wood氏)

 - より多くのrcloneエラーをファイルシステムエラーにマッピングします(Nick Craig-Wood氏)

 - 消失するcwdの問題を修正します(Nick Craig-Wood氏)

 - ディレクトリリストのパフォーマンスを改善するために、WindowsでReaddirPlusを使用します(Nick Craig-Wood氏)

 - ファイルシステムが大文字と小文字を区別しないかどうかについてのヒントを送信します(Nick Craig-Wood氏)

 - rcコマンドのmount/typesを追加します(Nick Craig-Wood氏)

 - リーフ名の最大長を1024バイトに変更します(Nick Craig-Wood氏)

 - VFS

 - 連続的な読み取り/書き込みを待機する時間を制御するために、--vfs-read-waitおよび--vfs-write-waitフラグを追加します(Nick Craig-Wood氏)

 - デフォルトの--vfs-read-waitを20ミリ秒に変更します(以前は5ミリ秒で、構成不可でした)(Nick Craig-Wood氏)

 - rcloneマウントでのdf出力の一貫性を改善します。(Yves G氏)

 - 未知のディスクサイズ用の1PBの空きを報告します(Nick Craig-Wood氏)

 - Dir.pathのロック解除された読み取りによって引き起こされる競合状態を修正します(Nick Craig-Wood氏)

 - デッドロックを回避するために、FileロックとDirロックが重複しないようにします(Nick Craig-Wood氏)

 - デッドロックを排除するために、FileとDirの間のロックの順序付けを実装します(Nick Craig-Wood氏)

 - vfsキャッシュを独自のパッケージに組み込みます(Nick Craig-Wood氏)

 - Fsキャッシュで使用中のFsを固定します(Nick Craig-Wood氏)

 - SetSys()メソッドをNodeに追加して、ノード上のものをキャッシュできるようにします(Nick Craig-Wood氏)

 - Read.Releaseでの、Hashからの「ファイルが見つかりません」エラーを無視します(Nick Craig-Wood氏)

 - 読み取り待機コードのハングを修正します(Nick Craig-Wood氏)

 - Local

 - Windowsでスパースファイルを使用して、マルチスレッドのダウンロードを高速化します(Nick Craig-Wood氏)

 - --local-no-sparseフラグを、スパースファイルを無効化するために実装します(Nick Craig-Wood氏)

 - テストの目的でrcloneバックエンドnoopを実装します(Nick Craig-Wood氏)

 - 転送後のハッシュ計算での「ファイルが見つかりません」エラーを修正します(Nick Craig-Wood氏)

 - Cache

 - rcloneバックエンドのstatsコマンドを実装します(Nick Craig-Wood氏)

 - 一時アップロードでサーバー側コピーを修正します(Brandon McNama氏)

 - 未使用の関数を削除します(Lars Lehtonen氏)

 - bboltが修正されるまで競合テストを無効にします(Nick Craig-Wood氏)

 - テストに使用されるメソッドをテストファイルに移動します(greatroar)

 - PinとUnpin、および正規化された検索を追加します(Nick Craig-Wood氏)

 - 適切なインポートパスgo.etcd.io/bboltを使用します(Robert-André Mauchin氏)

 - Crypt

 - ローカルディスクからのアップロードのハッシュを計算します(Nick Craig-Wood氏)

 + これにより、ローカルディスクを使用せずに、暗号化されたJottacloudのアップロードが可能になります

 + これは、暗号化されたs3/b2のアップロードには、現在ハッシュがあることを意味します

 - cryptdecodeの機能を複製するためにrcloneバックエンドdecode/encodeコマンドを追加しました(Anagh Kumar Baranwal氏)

 - コードが不明瞭になるため、未使用のCipherインターフェイスを取り除きます(Nick Craig-Wood氏)

 - Azure Blob

 - 未知のサイズのファイルのストリーミングを実装したため、rcatがサポートされるようになりました(Nick Craig-Wood氏)

 - メモリプールを実装して、メモリ使用を制御します(Nick Craig-Wood氏)

 - 追加: --azureblob-disable-checksumフラグ(Nick Craig-Wood氏)

 - ブロックの並行性問題を示している可能性があるため、InvalidBlobOrBlockエラーを再試行します(Nick Craig-Wood氏)

 - 未使用のObject.parseTimeString()を削除します(Lars Lehtonen氏)

 - コンテナに制限されているSAS URLの権限エラーを修正します(Nick Craig-Wood氏)

 - B2

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - rootのディレクトリマーカーも無視します(Nick Craig-Wood氏)

 - SHA1に小文字を強制します(Nick Craig-Wood氏)

 - 使用されていないlargeUpload.clearUploadURL()を削除します(Lars Lehtonen氏)

 - Box

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - 使用サイズを読み取るためのAboutを実装します(Nick Craig-Wood氏)

 - jwt authに対するトークン更新機能を追加します(David Bramwell氏)

 - Boxバックエンドの交換可能なルートフォルダのサポートを追加します(Sunil Patra氏)

 - jwsクレームから不要なiatを削除します(David氏)

 - Drive

 - デフォルトでショートカットに従い、次でスキップします
 --drive-skip-shortcuts(Nick Craig-Wood氏)

 - ショートカットを作成するために、rcloneバックエンドのshortcutコマンドを実装します(Nick Craig-Wood氏)

 - service_account_fileとchunk_sizeを変更するために、rcloneバックエンドコマンドを追加しました(Anagh Kumar Baranwal氏)

 - 次を使用する際の欠落ファイルを修正します:--fast-listおよび
 --drive-shared-with-me(Nick Craig-Wood氏)

 - --drive-shared-with-meを使用する際の重複項目を修正します(Nick Craig-Wood氏)

 - --drive-stop-on-upload-limitを拡張して、teamDriveFileLimitExceededに応答します。(harry)

 - データの損失を防ぐため、複数の親を持つファイルを削除しません(Nick Craig-Wood氏)

 - サーバー側のコピードキュメントは、空の場合にデフォルトの説明を使用します(Nick Craig-Wood氏)

 - Dropbox

 - スペースが不十分であるエラーを致命的にします(harry)

 - 必要なリダイレクトurlに関する情報を追加します(Elan Ruusamäe氏)

 - Fichier

 - 次のサポートを追加します: --header-uploadおよび--header-download (Tim Gallant氏)

 - 新しいレート制限に対処するためにカスタムぺーサーを実装します(buengese)

 - FTP

 - 失敗した接続で同時実行制限を使用する際のロックアップを修正します(Nick Craig-Wood氏)

 - 同時実行制限を使用する際の失敗したアップロードでのロックアップを修正します(Nick Craig-Wood氏)

 - 同時実行制限を使用する際のクローズの失敗でのロックアップを修正します(Nick Craig-Wood氏)

 - pureftpによる偽の150メッセージの送信を回避します(Nick Craig-Wood氏)

 - Google Cloud Storage

 - --header-uploadおよび--header-downloadのサポートを追加します(Nick Craig-Wood氏)

 - ARCHIVEストレージクラスを追加して支援します(Adam Stroud氏)

 - rootのディレクトリマーカーを無視します(Nick Craig-Wood氏)

 - Googlephotos

 - 開始年を構成できるようにします(Daven氏)

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - feature/favoritesディレクトリを作成します(Brandon Phillips氏)

 -「マップの同時書き込み」エラーを修正します(Nick Craig-Wood氏)

 - エラーメッセージに画像を配置しません(Nick Craig-Wood氏)

 - HTTP

 - Caddyプロジェクトからの新しいテンプレートでディレクトリリストを改善します(calisro)

 - Jottacloud

 - --jottacloud-trashed-onlyを実装します(buengese)

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - base64でエンコードされたログイントークンをデコードする際にRawURLEncodingを使用します(buengese)

 - クリーンアップを実装します(buengese)

 - クリーンアップに関するドキュメントを更新し、古い認証から残りを削除し、特別なマウントポイントに関する警告を追加しました。
 (albertony)

 - Mailru

 - 2FAの要件を説明します(valery1707)

 - Onedrive

 - --onedrive-server-side-across-configsを実装します(Nick Craig-Wood氏)

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - マルチパートアップロードで時々発生する416エラーを修正します(Nick Craig-Wood氏)

 - ドキュメントに最大チャンクサイズ制限の警告を追加しました(Harry氏)

 - 構成の欠落ドライブを修正します(Nick Craig-Wood氏)

 - エラーquotaLimitReachedを致命的にします(harry氏)

 - Opendrive

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - Pcloud

 - pCloudバックエンドの交換可能なルートフォルダのサポートを追加します(Sunil Patra氏)

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - 初期構成の「Auth state doesn't match(認証状態が一致しません)」メッセージを修正します(Nick Craig-Wood氏)

 - Premiumizeme

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - 未使用の関数を削除します(Lars Lehtonen氏)

 - Putio

 - --header-uploadおよび--header-downloadのサポートを追加します(Nick Craig-Wood氏)

 - ファイルのダウンロードにrclone httpクライアントが使用されるようにします(Nick Craig-Wood氏)

 - 先頭と末尾に/があるリモートの解析を修正します(Nick Craig-Wood氏)

 - Qingstor

 - rcloneクリーンアップによって、24時間より前の保留中のマルチパートアップロードが削除されるようにします(Nick Craig-Wood氏)

 - 失敗したマルチパートアップロードのキャンセルをより厳しく試行します(Nick Craig-Wood氏)

 - multiUploader.list()を削除します(Lars Lehtonen氏)

 - Lintの修正(Lars Lehtonen氏)

 - S3

 - --header-uploadと--header-downloadのサポートを追加します(Tim Gallant氏)

 - バッファ割り当てにメモリプールを使用します(Maciej Zimnoch氏)

 - AWS、Ceph、MinIOに対するSSE-Cサポートを追加します(Jack Anderson氏)

 - マルチパートの高速アップロードに失敗します(Michał Matczuk氏)

 - バケット作成(mkdir)に関するエラーを正しく報告します(Nick Craig-Wood氏)

 - リストでMinioがURLエンコーディングをサポートすることを指定します(Nick Craig-Wood氏)

 - retryErrorCodeとして500を追加します(Michał Matczuk氏)

 - SDKの再試行回数として --low-level-retriesを使用します(Aleksandar Jankovivic氏)

 - マルチパートの中止コンテキストを修正します(Aleksandar Jankovic氏)

 - 廃止されたsession.New()をsession.NewSession()で置き換えます(Lars Lehtonen氏)

 - 新しいメモリプールを割り当てる際に、提供されたサイズパラメーターを使用します(Joachim Brandon LeBlanc氏)

 - AWS SDKの代わりにrcloneの低レベルの再試行を使用して、リストの再試行を修正します(Nick Craig-Wood氏)

 - rootのディレクトリマーカーも無視します(Nick Craig-Wood氏)

 - 単一のメモリプールを使用します(Michał Matczuk氏)

 - memBufへの書き込み時にbufのサイズを変更しません(Michał
 Matczuk氏)

 - ドキュメントを改善: --s3-disable-checksum(Nick Craig-Wood氏)

 - マルチパートアップロードのエッジケースで、メモリまたはトークンを漏洩しません(Nick Craig-Wood氏)

 - Seafile

 - 2FAを実装します(Fred氏)

 - SFTP

 - インラインキーファイルをサポートするために--sftp-pem-keyを追加します(calisro)

 - set_modtime=falseを使用する際の0サイズで失敗する転送後のコピーを修正します(Nick Craig-Wood氏)

 - Sharefile

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - Sugarsync

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - Swift

 - --header-uploadおよび--header-downloadのサポートを追加します(Nick Craig-Wood氏)

 - エラーメッセージの表面的な問題を修正します(Martin Michlmayr氏)

 - Union

 - 複数の書き込み可能なリモートを実装します(Max Sum氏)

 - サーバー側のコピーを修正します(Max Sum氏)

 - ListRを実装します(Max Sum氏)

 - アップストリームがローカルを含む場合にListRを有効にします(Max Sum氏)

 - WebDAV

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

 - Transipの互換性のためにX-OC-Mtimeヘッダーを修正します(Nick Craig-Wood氏)

 - aboutについての完全かつ一貫した使用を報告します(Yves G氏)

 - Yandex

 - --header-uploadおよび--header-downloadのサポートを追加します(Tim Gallant氏)

ソリューション

影響を受けるrcloneパッケージを更新します。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1179005

https://github.com/rclone/passwordcheck

プラグインの詳細

深刻度: High

ID: 143289

ファイル名: openSUSE-2020-2008.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/11/30

更新日: 2024/2/8

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-28924

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:rclone, p-cpe:/a:novell:opensuse:rclone-bash-completion, p-cpe:/a:novell:opensuse:rclone-debuginfo, p-cpe:/a:novell:opensuse:rclone-zsh-completion, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/24

脆弱性公開日: 2020/11/19

参照情報

CVE: CVE-2020-28924