openSUSEセキュリティ更新プログラム：open-iscsi（openSUSE-2021-89）

high Nessus プラグイン ID 145366

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このopen-iscsi用の更新プログラムでは、次の問題が修正されています：

- 2.1.3-suseとしてのUpstreamバージョン2.1.3に更新しました（bsc#1179908）。これには次が含まれます：

- uip：フレームの終端を越えたTCP緊急ポインターをチェックします

- uip：TCPオプションを処理する際にu8オーバーフローをチェックします

- uip：チェックサム計算中のヘッダー長のアンダーフローをチェックします

- fwparam_ppc：fwparam_ppc.cのメモリリークを修正します

- iscsiuio：iscsid_ipc.cで定義された未使用のマクロIFNAMSIZを削除します

- fwparam_ppc：fwparam_ppc.cの不正なメモリアクセスを修正します

- sysfs：sysfs_device_get()のパラメーターを検証します

- fwparam_ppc：find_devtree()のNULLポインターデリファレンスを修正します

- open-iscsi：プロセス終了時にuser_paramリストを消去します

- iscsi_net_util：find_vlan_dev()のNULLポインターデリファレンスを修正します

- open-iscsi：mgmt_ipc_read_req()のNULLポインターデリファレンスを修正します

- open-iscsi：find_initiator()の無効なポインターデリファレンスを修正します

- iscsiuio：fstat()を呼び出す際の無効なパラメーターを修正します

- iscsi-iname：read()を呼び出す前にopen()の戻り値を検証します

- iscsi_sysfs：iscsi_sysfs_read_ifaceのNULLポインターデリファレンスを修正します

- 次を含む最新のUpstreamに更新しました：

- iscsiadm：モードパラメーターの検証を最適化します

- iscsid：iscsidに対するポーリングタイムアウト値を1分に設定

- iscsiadm：ホスト統計モードのコアダンプを修正します

- iscsid：デーモンの起動およびシャットダウン時のロギングレベルを修正します

- iscsiadm manページを更新しました。

- sysfs_get_strのメモリリークを修正します

- libopeniscsiusr：max longの代わりにmax intと比較します

- Systemdユニットファイルがnetwork.targetに依存しないようにする必要があります（bsc#1179440）。

- 次の非同期ログイン機能を含む最新のUpstreamに更新しました：

- iscsiadm NODEモードでログイン「no_wait」を実装します

- 一度に多数のターゲットを発見した場合のiscsiadmバッファオーバーフローの回帰

- iscsid：停止接続に対して無効なセッションIDをチェックします

- ターゲットのログインを非同期に試行する機能を追加します

- %service_del_postun_without_restartがSLEで利用可能になりました。より正確には、SLE12-SP2+およびSLE15+で導入されました。

この更新はSUSEからインポートされました：SLE-15-SP2: 更新プロジェクトを更新します。

ソリューション

影響を受けるopen-iscsiパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1179440

https://bugzilla.opensuse.org/show_bug.cgi?id=1179908

プラグインの詳細

深刻度: High

ID: 145366

ファイル名: openSUSE-2021-89.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/1/25

更新日: 2021/1/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:open-iscsi, p-cpe:/a:novell:opensuse:open-iscsi-debuginfo, p-cpe:/a:novell:opensuse:open-iscsi-debugsource, p-cpe:/a:novell:opensuse:open-iscsi-devel, cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:iscsiuio-debuginfo, p-cpe:/a:novell:opensuse:libopeniscsiusr0_2_0, p-cpe:/a:novell:opensuse:libopeniscsiusr0_2_0-debuginfo, p-cpe:/a:novell:opensuse:iscsiuio

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2021/1/16

脆弱性公開日: 2021/1/16