openSUSE セキュリティ更新プログラム: nim (openSUSE-2021-618)

high Nessus プラグイン ID 149589

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

この nim 用の更新プログラムでは、次の問題が修正されています。

num がバージョン 1.2.12 に更新されました :

- メモリ割り当てプロシージャのインライン化による GC クラッシュを修正しました

-「incorrect raises effect for $(NimNode)」を修正しました (#17454)

バージョン 1.2.10 から :

-「JS バックエンドが float-> int 型変換を処理しない」を修正しました (#8404)

-「OSError: 発生するオープンファイルエラーが多すぎます!」を修正しました (#15925)

-「Nim が -debugger: ネイティブ、gcc-10 の ICE で #line 0 C プリプロセッサディレクティブを出力します」を修正しました
(#15942)

-「tfuturevar がアクティベート時に失敗する」を修正しました
(#9695)

-「nre.escapeRe is not gcsafe」を修正しました (#16103)

- 「「Error: 内部エラー:
genRecordFieldAux」-「version-1-4」ブランチ」を修正しました (#16069)

- 「-d: fulldebug スイッチが gc: arc」を修正しました (#16214)

-「osLastError が欠陥を引き起こし、クラッシュする可能性があります」を修正しました (#16359)

-「一般的な importc プロシージャが機能しない (js に対して多数の vmops プロシージャを壊す) 」を修正しました
(#16428)

-「Concept: codegen はパラメーターの受け渡しを無視します」(#16897)

-「(.push exportc.) が匿名関数と相互作用する」を修正しました (#16967)

-「(.global.) init breaks GC 中のメモリ割り当て」を修正しました (#17085)

-「特別に細工されたパッケージメタデータに対する Nimble 任意のコード実行」を修正しました

+ https://github.com/nim-lang/security/security/advisories/GHSA-rg9f-w24h-962p

+ (boo#1185083、CVE-2021-21372)

-「パッケージのフェッチ時に Nimble が安全でない http url にフォールバックする」を修正しました

+ https://github.com/nim-lang/security/security/advisories/GHSA-8w52-r35x-rgp8

+ (boo#1185084、CVE-2021-21373)

-「安全でない httpClient デフォルトのために Nimble が証明書の検証に失敗する」を修正しました

+ https://github.com/nim-lang/security/security/advisories/GHSA-c2wm-v66h-xhxx

+ (boo#1185085、CVE-2021-21374)

バージョン 1.2.8 から

-「Defer と –gc: arc」を修正しました (#15071)

-「-gc: arc at compile time」を修正しました (#15129)

-「汎用関数で各フィールドの Nil チェックが失敗する」を修正しました (#15101)

-「[strscans] scanf は、文字列の末尾の場合、$ + の単一文字と一致しません」を修正しました (#15064)

-「Windows で readPasswordFromStdin を使用する際に発生するクラッシュと不適切な戻り値」を修正しました。(#15207)

-「整数サイズに一貫性のない符号なし -> 符号付き RangeDefect の使用」を修正しました (#15210)

-「大きな uint64 で使用すると、toHex が RangeDefect 例外を発生させる」を修正しました (#15257)

-「式での「return」の混合が許可されている 1.2」を修正しました (#15280)

-「proc execCmdEx がで動作しない」を修正しました
-d: useWinAnsi」(#14203)

-「tmarshall.nim のメモリ破損」を修正しました
(#9754)

-「間違った数の変数」を修正しました (#15360)

-「defer が block、break、await で機能しない」を修正しました (#15243)

-「case オブジェクトの sizeof が正しくない。
Showstopper」を修正しました (#15516)

-「式での「return」の混合が許可されている 1.2」を修正しました(#15280)

- 「コンテキストに依存して regression(1.0.2 => 1.0.4) VM レジスタが混乱する」を修正しました (#15704)

バージョン 1.2.6 から

-「pegs モジュールがジェネリックで動作しません!」を修正しました (#14718)

-「[goto 例外] (.noReturn.) プラグマがケース式で検出されない」を修正しました (#14458)

- [exception: goto] proc を呼び出す dynlib プラグマによる C コンパイラエラー」を修正しました (#14240)

-「Nim ソースアーカイブインストール:
‘install.sh’ fails with error: cp: cannot stat ‘bin/nim-gdb’: No such file or directory」を修正しました (#14748)

-「ストライプされた識別子がタプルリテラルのフィールド名として機能しない」を修正しました (#14911)

-「uri.decodeUrl が不適切にフォーマットされた入力でクラッシュする」を修正しました (#14082)

-「odbcsql モジュールに間違った整数タイプがあります」を修正しました (#9771)

-「[ARC] ファイナライザー proc を「new」で直接宣言するコンパイラのクラッシュ」を修正しました (#15044)

-「winim/com の proc の名前付き引数のあるコードはコンパイルできない」を修正しました (#15056)

-「javascript バックエンドがオブジェクト構文に構文エラーのある JavaScript コードを生成する」を修正しました (#14534)

-「[ARC] seq でタプルフィールドとしてクロージャを呼び出す際の SIGSEGV」を修正しました (#15038)

-「else ブランチで文字列をオブジェクトバリアントセレクターとして使用するとコンパイラがクラッシュする」を修正しました (#14189)

-「32 ビットマシンで uint64 範囲を構築すると、不適切な codegen が発生する」を修正しました (#14616)

バージョン 1.2.2 に更新してください:

- 詳細については、https://nim-lang.org/blog.html を参照してください

バージョン 1.0.2 に更新してください:

- 詳細については、https://nim-lang.org/blog.html を参照してください

ソリューション

影響を受ける nim パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1185083

https://bugzilla.opensuse.org/show_bug.cgi?id=1185084

https://bugzilla.opensuse.org/show_bug.cgi?id=1185085

http://www.nessus.org/u?c8e0330b

http://www.nessus.org/u?0791b363

http://www.nessus.org/u?8d0b1bba

https://nim-lang.org/blog.html

プラグインの詳細

深刻度: High

ID: 149589

ファイル名: openSUSE-2021-618.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/5/18

更新日: 2024/1/1

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-21374

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-21372

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:nim, p-cpe:/a:novell:opensuse:nim-debuginfo, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/4/25

脆弱性公開日: 2021/3/26

参照情報

CVE: CVE-2021-21372, CVE-2021-21373, CVE-2021-21374