openSUSEセキュリティ更新プログラム:mumble(openSUSE-2021-300)
medium Nessus プラグイン ID 146715
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このmumbleの更新では、次の問題が修正されます:mumbleが1.3.4に更新されました:
- 古い(存在しない)通知アイコン名の使用を修正します
- パブリックサーバーリストでhttp/https以外のURLスキームを許可することで発生するセキュリティ脆弱性を修正します(boo#1182123)
- サーバー:--versionのようなアクションの終了ステータスを修正します
--supw
- OCB2 XEX* 緩和によって引き起こされるパケット損失およびオーディオアーチファクトを修正します
- apparmorプロファイルを更新し、15.2で再び警告が表示されないようにします
- sslファイルに対して抽象化を使用します
- mumbleがudp経由でも機能するため、inet dgramソケットを許可します
- netlinkソケット(おそらくdbus用)を許可します
- lsb_releaseを再び適切に許可します
- オプションのローカルインクルードのサポートを追加します
- dac_override/setgid/setuid/chown権限を取り消すために、ユーザーmumble-serverとして直接murmurdを起動します
Upstreamバージョン1.3.3への更新
クライアント:
- 修正済み:チャットボックスが見えません(高さがゼロ)(#4388)
- 修正済み:無効なパケットサイズの処理(#4394)
- 修正済み:ショートカットの損失につながる競合状態(#4430)
- 修正済み:「about(バージョン情報)」ダイアログのリンクが再びクリックできるようになりました(#4454)
- 修正済み:ACL-Editorのサイズ設定の問題(#4455)
- 改善:PulseAudioが常に48 kHzでサンプリングを行うようになりました(#4449)
サーバー:
- 修正済み:PostgreSQLの使用時の問題によるクラッシュ(#4370)
- 修正済み:無効なパッケージサイズの処理(#4392)
ソリューション
影響を受ける mumble パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 146715
ファイル名: openSUSE-2021-300.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/2/22
更新日: 2021/2/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mumble-32bit-debuginfo, p-cpe:/a:novell:opensuse:mumble-server-debuginfo, cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:mumble, p-cpe:/a:novell:opensuse:mumble-32bit, p-cpe:/a:novell:opensuse:mumble-debuginfo, p-cpe:/a:novell:opensuse:mumble-debugsource, p-cpe:/a:novell:opensuse:mumble-server
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2021/2/16
脆弱性公開日: 2021/2/16