概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。
説明
この nim 用の更新プログラムでは、次の問題が修正されています。
num がバージョン 1.2.12 に更新されました :
- メモリ割り当てプロシージャのインライン化による GC クラッシュを修正しました
-「incorrect raises effect for $(NimNode)」を修正しました (#17454)
バージョン 1.2.10 から :
-「JS バックエンドが float-> int 型変換を処理しない」を修正しました (#8404)
-「OSError: 発生するオープンファイルエラーが多すぎます!」を修正しました (#15925)
-「Nim が -debugger: ネイティブ、gcc-10 の ICE で #line 0 C プリプロセッサディレクティブを出力します」を修正しました
(#15942)
-「tfuturevar がアクティベート時に失敗する」を修正しました
(#9695)
-「nre.escapeRe is not gcsafe」を修正しました (#16103)
- 「「Error: 内部エラー:
genRecordFieldAux」-「version-1-4」ブランチ」を修正しました (#16069)
- 「-d: fulldebug スイッチが gc: arc」を修正しました (#16214)
-「osLastError が欠陥を引き起こし、クラッシュする可能性があります」を修正しました (#16359)
-「一般的な importc プロシージャが機能しない (js に対して多数の vmops プロシージャを壊す) 」を修正しました
(#16428)
-「Concept: codegen はパラメーターの受け渡しを無視します」(#16897)
-「(.push exportc.) が匿名関数と相互作用する」を修正しました (#16967)
-「(.global.) init breaks GC 中のメモリ割り当て」を修正しました (#17085)
-「特別に細工されたパッケージメタデータに対する Nimble 任意のコード実行」を修正しました
+ https://github.com/nim-lang/security/security/advisories/GHSA-rg9f-w24h-962p
+ (boo#1185083、CVE-2021-21372)
-「パッケージのフェッチ時に Nimble が安全でない http url にフォールバックする」を修正しました
+ https://github.com/nim-lang/security/security/advisories/GHSA-8w52-r35x-rgp8
+ (boo#1185084、CVE-2021-21373)
-「安全でない httpClient デフォルトのために Nimble が証明書の検証に失敗する」を修正しました
+ https://github.com/nim-lang/security/security/advisories/GHSA-c2wm-v66h-xhxx
+ (boo#1185085、CVE-2021-21374)
バージョン 1.2.8 から
-「Defer と –gc: arc」を修正しました (#15071)
-「-gc: arc at compile time」を修正しました (#15129)
-「汎用関数で各フィールドの Nil チェックが失敗する」を修正しました (#15101)
-「[strscans] scanf は、文字列の末尾の場合、$ + の単一文字と一致しません」を修正しました (#15064)
-「Windows で readPasswordFromStdin を使用する際に発生するクラッシュと不適切な戻り値」を修正しました。(#15207)
-「整数サイズに一貫性のない符号なし -> 符号付き RangeDefect の使用」を修正しました (#15210)
-「大きな uint64 で使用すると、toHex が RangeDefect 例外を発生させる」を修正しました (#15257)
-「式での「return」の混合が許可されている 1.2」を修正しました (#15280)
-「proc execCmdEx がで動作しない」を修正しました
-d: useWinAnsi」(#14203)
-「tmarshall.nim のメモリ破損」を修正しました
(#9754)
-「間違った数の変数」を修正しました (#15360)
-「defer が block、break、await で機能しない」を修正しました (#15243)
-「case オブジェクトの sizeof が正しくない。
Showstopper」を修正しました (#15516)
-「式での「return」の混合が許可されている 1.2」を修正しました(#15280)
- 「コンテキストに依存して regression(1.0.2 => 1.0.4) VM レジスタが混乱する」を修正しました (#15704)
バージョン 1.2.6 から
-「pegs モジュールがジェネリックで動作しません!」を修正しました (#14718)
-「[goto 例外] (.noReturn.) プラグマがケース式で検出されない」を修正しました (#14458)
- [exception: goto] proc を呼び出す dynlib プラグマによる C コンパイラエラー」を修正しました (#14240)
-「Nim ソースアーカイブインストール:
‘install.sh’ fails with error: cp: cannot stat ‘bin/nim-gdb’: No such file or directory」を修正しました (#14748)
-「ストライプされた識別子がタプルリテラルのフィールド名として機能しない」を修正しました (#14911)
-「uri.decodeUrl が不適切にフォーマットされた入力でクラッシュする」を修正しました (#14082)
-「odbcsql モジュールに間違った整数タイプがあります」を修正しました (#9771)
-「[ARC] ファイナライザー proc を「new」で直接宣言するコンパイラのクラッシュ」を修正しました (#15044)
-「winim/com の proc の名前付き引数のあるコードはコンパイルできない」を修正しました (#15056)
-「javascript バックエンドがオブジェクト構文に構文エラーのある JavaScript コードを生成する」を修正しました (#14534)
-「[ARC] seq でタプルフィールドとしてクロージャを呼び出す際の SIGSEGV」を修正しました (#15038)
-「else ブランチで文字列をオブジェクトバリアントセレクターとして使用するとコンパイラがクラッシュする」を修正しました (#14189)
-「32 ビットマシンで uint64 範囲を構築すると、不適切な codegen が発生する」を修正しました (#14616)
バージョン 1.2.2 に更新してください:
- 詳細については、https://nim-lang.org/blog.html を参照してください
バージョン 1.0.2 に更新してください:
- 詳細については、https://nim-lang.org/blog.html を参照してください
ソリューション
影響を受ける nim パッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2021-618.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:nim, p-cpe:/a:novell:opensuse:nim-debuginfo, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available