検出

SUSE SLES15セキュリティ更新プログラム:stunnel(SUSE-SU-2021:0194-1)

high Nessus プラグイン ID 145352

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

stunnel用のこの更新プログラムでは、以下の問題が修正されています:

修正されたセキュリティ問題:

「redirect」オプションが「verifyChain = yes」を適切に処理するように修正されました(bsc#1177580)。

セキュリティ以外の修正された問題:

stunnelデーモンの起動時の問題を修正します(bsc#1178533)

5.57 への更新:

 - セキュリティバグ修正

 - 新機能

 - 新しいsecurityLevel構成ファイルのオプション。

 - 最新のPostgreSQLクライアントのサポート

 - 互換性を向上させるために、TLS 1.3構成を更新しました。

 - バグ修正

 - transfer()ループのバグを修正しました。

 - 構成リロードエラーのメモリリークを修正しました。

 - クライアントセクションのDH / ECDH初期化が復元されました。

 - ネットワークがオンラインになるまで、systemdによる起動を遅らせます。

 - テストフレームワークの多数の修正と改善。

5.56 への更新:

 - さまざまなテキストファイルがMarkdown形式に変換されました。

 - 4.4BSD、Solarisなど、POSIX.1-2008と互換性のないrealpath(3)実装のサポート。

 - PRNGシードメソッドのないエンジンのサポート(Petr Mikhalitsyn氏に感謝)。

 - 構成ファイルのリロードで失敗したポートバインディングを再試行します。

 - SSL_SESSIONオブジェクト処理のスレッド安全性を修正します。

 - FORKスレッドモデルの終了時にクライアントを終了します。

stunnel.conf処理の修正:

 - openSUSE提供の古い静的なstunnel.confを削除します。

 - アップストリームのstunnel.confを使用し、sedを使用してopenSUSE用に調整します。

 - インストール時にREADME.openSUSEを表示しません。

/etc/stunnel/conf.dを有効にします

openssl.cnfを再度有効にします

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Module for Server Applications 15-SP2:

zypper in -t patch SUSE-SLE-Module-Server-Applications-15-SP2-2021-194=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1177580

https://bugzilla.suse.com/show_bug.cgi?id=1178533

http://www.nessus.org/u?4e86c234

プラグインの詳細

深刻度: High

ID: 145352

ファイル名: suse_SU-2021-0194-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2021/1/25

更新日: 2021/1/25

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:stunnel-debugsource, p-cpe:/a:novell:suse_linux:stunnel, p-cpe:/a:novell:suse_linux:stunnel-debuginfo, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2021/1/22

脆弱性公開日: 2021/1/22