openSUSEセキュリティ更新プログラム:connman(openSUSE-2021-416)
high Nessus プラグイン ID 147844
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
connman用のこの更新プログラムでは、以下の問題が修正されています:1.39に更新(boo#1181751):
- スキャン状態の同期とiwdの問題を修正します。
- 4ウェイハンドシェイクオフロードでの無効なキーの問題を修正します。
- バッファオーバーフローを防ぐためにDNSプロキシの長さチェックの問題を修正します。(CVE-2021-26675)
- 初期化されていない変数を介したDHCPスタックデータ漏洩の問題を修正します。(CVE-2021-26676)
1.38への更新:
- IPアドレス更新時のオンラインチェックの問題を修正します。
- OpenVPNと暗号化された秘密鍵の問題を修正します。
- VPN接続の終了に関する問題を修正します。
- 更新済みの安定版iwd APIのサポートを追加します。
- WireGuardネットワークのサポートを追加します。
1.37への更新:
- 無効なゲートウェイアドレスの処理に関する問題を修正します。
- デフォルトゲートウェイの更新処理の問題を修正します。
- ブロードキャストフラグを必要とするDHCPサーバーの問題を修正します。
- タイムサーバーとしてゲートウェイを使用するオプションのサポートを追加します。
- デフォルトのテクノロジーを選択するオプションのサポートを追加します。
- アドレス競合検出(ACD)のサポートを追加します。
- IPv6 iptables管理のサポートを追加します。
1.36の変更点:
- エラー処理におけるDNSの短い応答の問題を修正します。
- 受信DNSリクエストの処理の問題を修正します。
- 空のタイムサーバーリストの処理に関する問題を修正します。
- 不適切なDHCPバイト順序の問題を修正します。
- AllowDomainnameUpdates処理の問題を修正します。
- IPv4リンクローカルIP競合エラーの問題を修正します。
- TLS接続でのWISPrの処理の問題を修正します。
- WiFiバックグラウンドスキャン処理の問題を修正します。
- WiFi切断+接続の競合状態の問題を修正します。
- WiFiスキャンおよびテザリング操作の問題を修正します。
- WiFiセキュリティ変更処理の問題を修正します。
- WPS変更の信号が欠落している問題を修正します。
- オンラインチェック再試行処理の問題を修正します。
- systemdで解決されるバックエンドのサポートを追加します。
- mDNS構成セットアップのサポートを追加します。
ソリューション
影響を受けるconnmanパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 147844
ファイル名: openSUSE-2021-416.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/3/17
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-26675
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:connman, p-cpe:/a:novell:opensuse:connman-client, p-cpe:/a:novell:opensuse:connman-client-debuginfo, p-cpe:/a:novell:opensuse:connman-debuginfo, p-cpe:/a:novell:opensuse:connman-debugsource, p-cpe:/a:novell:opensuse:connman-devel, p-cpe:/a:novell:opensuse:connman-nmcompat, p-cpe:/a:novell:opensuse:connman-plugin-hh2serial-gps, p-cpe:/a:novell:opensuse:connman-plugin-hh2serial-gps-debuginfo, p-cpe:/a:novell:opensuse:connman-plugin-iospm, p-cpe:/a:novell:opensuse:connman-plugin-iospm-debuginfo, p-cpe:/a:novell:opensuse:connman-plugin-l2tp, p-cpe:/a:novell:opensuse:connman-plugin-l2tp-debuginfo, p-cpe:/a:novell:opensuse:connman-plugin-openconnect, p-cpe:/a:novell:opensuse:connman-plugin-openconnect-debuginfo, p-cpe:/a:novell:opensuse:connman-plugin-openvpn, p-cpe:/a:novell:opensuse:connman-plugin-openvpn-debuginfo, p-cpe:/a:novell:opensuse:connman-plugin-polkit, p-cpe:/a:novell:opensuse:connman-plugin-pptp, p-cpe:/a:novell:opensuse:connman-plugin-pptp-debuginfo, p-cpe:/a:novell:opensuse:connman-plugin-tist, p-cpe:/a:novell:opensuse:connman-plugin-tist-debuginfo, p-cpe:/a:novell:opensuse:connman-plugin-vpnc, p-cpe:/a:novell:opensuse:connman-plugin-vpnc-debuginfo, p-cpe:/a:novell:opensuse:connman-plugin-wireguard, p-cpe:/a:novell:opensuse:connman-plugin-wireguard-debuginfo, p-cpe:/a:novell:opensuse:connman-test, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/3/16
脆弱性公開日: 2021/2/9
参照情報
CVE: CVE-2021-26675, CVE-2021-26676