検出

openSUSEセキュリティ更新プログラム:privoxy(openSUSE-2021-6)

medium Nessus プラグイン ID 145283

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

privoxy用のこの更新プログラムでは、以下の問題が修正されています:

privoxyが3.0.29に更新されました:

 - 応答がバッファされ、バッファ制限に達したか、Privoxyがメモリを使い果たしたときのメモリリークを修正しました。 OVE-20201118-0001

 - アクションファイルが構成されていない場合のshow-status CGIハンドラーでのメモリリークを修正しましたOVE-20201118-0002

 - フィルターファイルが構成されていない場合のshow-status CGIハンドラーでのメモリリークを修正しましたOVE-20201118-0003

 - クライアントタグがアクティブな際のメモリリークを修正しますOVE-20201118-0004

 - 複数のフィルターが実行され、pcreエラーにより最後のフィルターがスキップされる場合に発生するメモリリークを修正しましたOVE-20201118-0005

 - accept-intercepted-requestsが有効化されており、PrivoxyがHostヘッダーからのリクエスト宛先の取得に失敗し、メモリ割り当てが失敗した場合にクラッシュを引き起こす可能性のあった、発生頻度の低いNULLポインターのデリファレンスを防ぎます。 OVE-20201118-0006

 - クライアントタグが構成されており、メモリ割り当てが失敗する場合の、client-tags CGIハンドラーでのメモリリークを修正しました。
 OVE-20201118-0007

 - メモリ割り当てが失敗する場合のshow-status CGIハンドラーでのメモリリークを修正しました OVE-20201118-0008

 - 試験的なhttps検査のサポートを追加します

 - JITコンパイルを使用して、静的フィルター処理を高速化します

 - Brotli展開のサポートを追加し、Brotli圧縮の使用を防ぐ「no-brotli-accepted」フィルターを追加します

 - 拡張された統計を収集する機能を追加します

 - IP_FREEBINDソケットオプションを使用して、フェイルオーバーを支援します

 - 拡張ホストパターンにプレフィックス「PCRE-HOST-PATTERN:」を付けることで、拡張ホストパターンとvanillaホストパターンを同時に使用できるようになります。

 -「クロスオリジンリソース共有」(CORS)サポートを追加しました

 - SOCKS5ユーザー名/パスワードのサポートを追加します

 - アクションおよびフィルターファイルの最大数をそれぞれ100に更新します

 - CGIエディター使用時の「split-large-forms 1」のフィルター処理を修正しました。

 - 接続を再利用できるかどうかを判断する際に、接続詳細の不一致をより適切に検出します

 -「DNS失敗」メッセージの代わりに「接続失敗」メッセージを送信しません

 - LOG_LEVEL_REQUESTにより、すべてのリクエストをログ記録します

 - デフォルトのActionファイルに対する改善

ライセンスがGPLv3に変更されました。

 - パッケージングの脆弱性を削除しますboo#1157449

ソリューション

影響を受ける privoxy パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1157449

プラグインの詳細

深刻度: Medium

ID: 145283

ファイル名: openSUSE-2021-6.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2021/1/25

更新日: 2021/1/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:privoxy, p-cpe:/a:novell:opensuse:privoxy-debuginfo, p-cpe:/a:novell:opensuse:privoxy-debugsource

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2021/1/1

脆弱性公開日: 2021/1/1