openSUSEセキュリティ更新プログラム:stunnel(openSUSE-2021-160)
medium Nessus プラグイン ID 145435
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
stunnel用のこの更新プログラムでは、以下の問題が修正されています:修正されたセキュリティ問題:
-「redirect」オプションが「verifyChain = yes」を適切に処理するように修正されました(bsc#1177580)。
セキュリティ以外の修正された問題:
- stunnelデーモンの起動時の問題を修正します(bsc#1178533)
- 5.57 への更新:
- セキュリティバグ修正
- 新機能
- 新しいsecurityLevel構成ファイルのオプション。
- 最新のPostgreSQLクライアントのサポート
- 互換性を向上させるために、TLS 1.3構成を更新しました。
- バグ修正
- transfer()ループのバグを修正しました。
- 構成リロードエラーのメモリリークを修正しました。
- クライアントセクションのDH / ECDH初期化が復元されました。
- ネットワークがオンラインになるまで、systemdによる起動を遅らせます。
- テストフレームワークの多数の修正と改善。
- 5.56 への更新:
- さまざまなテキストファイルがMarkdown形式に変換されました。
- 4.4BSD、Solarisなど、POSIX.1-2008と互換性のないrealpath(3)実装のサポート。
- PRNGシードメソッドのないエンジンのサポート(Petr Mikhalitsyn氏に感謝)。
- 構成ファイルのリロードで失敗したポートバインディングを再試行します。
- SSL_SESSIONオブジェクト処理のスレッド安全性を修正します。
- FORKスレッドモデルの終了時にクライアントを終了します。
- stunnel.conf処理の修正:
- openSUSE提供の古い静的なstunnel.confを削除します。
- アップストリームのstunnel.confを使用し、sedを使用してopenSUSE用に調整します。
- インストール時にREADME.openSUSEを表示しません。
- /etc/stunnel/conf.dを有効にします
- openssl.cnfを再度有効にします
この更新はSUSEからインポートされました:SLE-15-SP2: 更新プロジェクトを更新します。
ソリューション
影響を受けるstunnelパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 145435
ファイル名: openSUSE-2021-160.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/1/26
更新日: 2021/1/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:stunnel, p-cpe:/a:novell:opensuse:stunnel-debuginfo, p-cpe:/a:novell:opensuse:stunnel-debugsource, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2021/1/25
脆弱性公開日: 2021/1/25