検出

SUSE SLED15 / SLES15セキュリティ更新プログラム:open-iscsi(SUSE-SU-2021:0127-1)

high Nessus プラグイン ID 145020

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このopen-iscsi用の更新プログラムでは、次の問題が修正されています:

2.1.3-suseとしてのUpstreamバージョン2.1.3に更新しました(bsc#1179908)。これには次が含まれます:

 - uip:フレームの終端を越えたTCP緊急ポインターをチェックします

 - uip:TCPオプションを処理する際にu8オーバーフローをチェックします

 - uip:チェックサム計算中のヘッダー長のアンダーフローをチェックします

 - fwparam_ppc:fwparam_ppc.cのメモリリークを修正します

 - iscsiuio:iscsid_ipc.cで定義された未使用のマクロIFNAMSIZを削除します

 - fwparam_ppc:fwparam_ppc.cの不正なメモリアクセスを修正します

 - sysfs:sysfs_device_get()のパラメーターを検証します

 - fwparam_ppc:find_devtree()のNULLポインターデリファレンスを修正します

 - open-iscsi:プロセス終了時にuser_paramリストを消去します

 - iscsi_net_util:find_vlan_dev()のNULLポインターデリファレンスを修正します

 - open-iscsi:mgmt_ipc_read_req()のNULLポインターデリファレンスを修正します

 - open-iscsi:find_initiator()の無効なポインターデリファレンスを修正します

 - iscsiuio:fstat()を呼び出す際の無効なパラメーターを修正します

 - iscsi-iname:read()を呼び出す前にopen()の戻り値を検証します

 - iscsi_sysfs:iscsi_sysfs_read_ifaceのNULLポインターデリファレンスを修正します

次を含む最新のUpstreamに更新しました:

 - iscsiadm:モードパラメーターの検証を最適化します

 - iscsid:iscsidに対するポーリングタイムアウト値を1分に設定

 - iscsiadm:ホスト統計モードのコアダンプを修正します

 - iscsid:デーモンの起動およびシャットダウン時のロギングレベルを修正します

 - iscsiadm manページを更新しました。

 - sysfs_get_strのメモリリークを修正します

 - libopeniscsiusr:max longの代わりにmax intと比較します

Systemdユニットファイルがnetwork.targetに依存しないようにする必要があります(bsc#1179440)。

次の非同期ログイン機能を含む最新のUpstreamに更新しました:

 - iscsiadm NODEモードでログイン「no_wait」を実装します

 - 一度に多数のターゲットを発見した場合のiscsiadmバッファオーバーフローの回帰

 - iscsid:停止接続に対して無効なセッションIDをチェックします

 - ターゲットのログインを非同期に試行する機能を追加します

%service_del_postun_without_restartがSLEで利用可能になりました。より正確には、 SLE12-SP2+およびSLE15+で導入されました

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Module for Basesystem 15-SP2:

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP2-2021-127=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1179440

https://bugzilla.suse.com/show_bug.cgi?id=1179908

http://www.nessus.org/u?fb07dc3e

プラグインの詳細

深刻度: High

ID: 145020

ファイル名: suse_SU-2021-0127-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2021/1/15

更新日: 2021/1/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libopeniscsiusr0_2_0, p-cpe:/a:novell:suse_linux:open-iscsi-debuginfo, p-cpe:/a:novell:suse_linux:open-iscsi-debugsource, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:iscsiuio-debuginfo, p-cpe:/a:novell:suse_linux:open-iscsi-devel, p-cpe:/a:novell:suse_linux:libopeniscsiusr0_2_0-debuginfo, p-cpe:/a:novell:suse_linux:open-iscsi, p-cpe:/a:novell:suse_linux:iscsiuio

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2021/1/14

脆弱性公開日: 2021/1/14