SUSE SLED15/ SLES15セキュリティ更新プログラム: gstreamer、gstreamer-plugins-bad、gstreamer-plugins-base、gstreamer-plugins-good、gstreamer-plugins-ugly (SUSE-SU-2021:1819-1)

critical Nessus プラグイン ID 150193

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

gstreamer、gstreamer-plugins-bad、gstreamer-plugins-base、gstreamer-plugins-good、gstreamer-plugins-ugly 用のこの更新は、次の問題を修正します。

gstreamer がバージョン 1.16.3 に更新されました (bsc#1181255) :

スレッドプールの作成を遅らせます

bin: 「deep-element-removed」ログメッセージを修正します

buffer: rpi でメタシーケンス番号のフォールバックを修正します

bufferlist: foreach: バッファが変更された場合、常に親として削除します

バス: 同期ハンドラーの設定 / 置換 / クリアをスレッドセーフにします

elementfactory: 機能が別のファイル名に移動した場合に欠落している機能を修正します

element: ゴーストパッドを削除するとき、そのターゲットの設定も解除します

meta: 内部登録された実装文字列

registry: Windows でツールチェーン固有のレジストリファイルを使用します

systemclock: 無効な内部時間の計算により、Windows でクロック時間が増加しなくなります

value: 「const char *」に書き込みません

value: 空の GValueArray を比較するセグメンテーション違反を修正します

浮動強制を元に戻します

aggregator: skip_buffers の反復方向を修正します

sparsefile: シーク時のクラッシュの可能性を修正します

baseparse: キャッシュ修正

baseparse: サブクラスが入力バッファ全体をスキップする際のメモリリークを修正します

baseparse: 期間が変更されたメッセージを投稿する前にプライベート期間を設定します

basetransform: generate_output が実装されている場合、パススルーを許可しません

identity: meta_str を使用して軽微な漏洩を修正します

queue: iterm_del 状態のウェイクアップの消失から保護します

queue2: バッファリングメッセージをポストする際の競合を回避します

queue2: 起動時のバッファリングメッセージの欠落 / ドロップを修正します

identity: FLUSH_START の条件変数のブロックを解除します

check: 「g_usleep(1) 」の代わりに「g_thread_yield() 」を使用します

tests: arch チェックに cpu_family を使用します

gst-launch: 欠落している「s/g_print/gst_print/g」へのフォローアップ

gst-inspect: 「g_log_writer_supports_color() 」の定義ガードを追加します

gst-launch: 1 ステップで「GST_STATE_NULL」に戻ります。

device-monitor: デバイスをリストする前に非表示プロバイダーをリストします

GNU のオートツールビルド修正は 4.3 を作成します

gstreamer-plugins-good がバージョン 1.16.3 に更新されました (bsc#1181255) :

deinterlace: オンザフライの再ネゴシエーション

flacenc: set_format() から query_total_samples() にオーディオ情報を明示的に渡します

flacparse: flac メタデータの壊れた並べ替えを修正します

jack: jack_free(3) を使用してポートを解放します

jpegdec: 逆参照する前にバッファサイズをチェックします

pulse: 新しく追加されたデバイスの検出を修正します

qtdemux ファジングの修正

qtdemux: VLC が現在生成すると思われる「mp3」の fourcc を追加します

qtdemux: エラーメッセージで REDIRECT 情報を指定します

rtpbin: rtpbin のシャットダウンクラッシュを修正します

rtpsession: RTCP スレッドの名前を変更

rtpvp8pay、rtpvp9pay: set_caps() の cap 漏洩を修正します

rtpjpegdepay: framed jpeg を出力します

rtpjitterbuffer: finalize() の内部パケットキューを適切に解放します

rtspsrc: 未処理のクエリに対して TRUE を返しません

rtspsrc: 応答を待つスタックオーバーフローの再発を回避します

rtspsrc:max-rtcp-rtp-time-diff プロパティの保存に正しいタイプを使用します

rtspsrc: メッセージ応答を受信できないときのエラー出力

rtspsrc: set/get_parameter リクエストを処理する際のセグメンテーション違反を修正します

speex: クロス CRT の問題によって引き起こされる Windows のクラッシュを修正します

speexdec: パイプラインを停止する際のクラッシュ

splitmuxsrc: パーツリーダーが存在しない場合、ループを適切に停止します

動的文字列を通過する際に gst_element_class_set_metadata を使用します

v4l2videodec: 内部ビットストリームプールサイズを増加します

v4l2: サポートされていないビデオフォーマットを処理する際のクラッシュを修正します

videocrop: GstController によるプロパティのアニメーション化を許可します

videomixer: ピアキャップを漏洩しません

vp8enc/vp8enc: VP8E_SET_STATIC_THRESHOLD のデフォルト値に 1 を設定します

wavenc: >2 チャネルのチャネルマスクの書き込みを修正します

gstreamer-plugins-bad がバージョン 1.16.3 に更新されました (bsc#1181255) :

amcvideodec: 参照を取らない同期メタコピーを修正します

audiobuffersplit: 実行時間に不整合の追跡を実行します

audiobuffersplit: テンプレート caps で、インターリーブされたオーディオのみがサポートされることを指定します

audiobuffersplit: 不連続でない場合は DISCONT フラグを設定解除します

autoconvert: ロックレス交換または解放状態を修正します

autoconvert: 最新の GLib バージョンの g_atomic によるコンパイラ警告を修正します

avfvideosrc: 要素が、capture-screen プロパティが true の場合でもカメラ権限をリクエストします

codecparsers: h264parser: ref_pic_markings オーバーフローに対する保護

dtlsconnection: srtp 機能がネゴシエートされない場合のセグメンテーション違反を回避します

dtls/connection: openssl 1.1.1e での EOF 処理を修正します

fdkaacdec: mpegversion=2 のサポートを追加します

hls:AES128 サポートを確実にするために、nettle バージョンをチェックします

ipcpipeline: コンパイラチェックの修正

interlace: フェーズの終わりにあるかどうかをチェックする前に、phase_index をインクリメントします

lv2: -fno-common でビルドさせます

h264parser: 登録されたユーザーデータ SEI に対して大きすぎるサイズのメモリを割り当てないでください

ladspa: 無制限の整数プロパティを修正します

modplug: ゼロ除算を回避します

msdkdec: GstMsdkContext の漏洩を修正します

msdkenc: Windows の漏洩を修正

musepackdec: サンプルレートがまだ判明していない場合、すべてのクエリを失敗させません

openslessink: openslessink が 48kHz ストリームを処理できるようにします。

opencv:4.2.x に対するコンパイルを許可します

proxysink: event_function は、proxysrc から切り離されたときにイベントを処理する必要があります

vulkan: VK_RESULT_BEGIN_RANGE の使用を中止します

wasapi: gst_wasapi_xxx_reset でエラーが発生した場合の欠落したロック解放を追加しました

wasapi: 下向きの状態変更中に起こり得るデッドロックを修正します

waylandsink: パイプラインの停止時にウィンドウをクリアします

webrtc: SDP でトリクルではない ICE 候補をサポートします

webrtc: データチャネルを介して受信したすべての非バイナリバッファのマップを解除します

meson: neon 0.31 で構築します

upstream の修正されたパッチ: gstreamer-h264parser-fix-overflow.patch をドロップします

h264parser: ref_pic_markings オーバーフローに対する保護 (bsc#1181255 CVE-2021-3185)

kate/libtiger プラグインを無効にします。カラオケ用の Kate ストリームは使用されなくなり、libtiger 用のソース tarball は upstream では使用できなくなりました。(jsc#SLE-13843)

gstreamer-plugins-ugly がバージョン 1.16.3 に更新されました (bsc#1181255) :

x264enc: CEA-708 CC SEI メッセージの em_data 値を修正しました

gstreamer-plugins-base がバージョン 1.16.3 に更新されました (bsc#1181255) :

audioaggregator: Upstream レートをサポートする場合、すべてのダウンストリーム許可 cap 構造をチェックします

audioaggregator: ピアがまだない場合のダウンストリームとのネゴシエーションを修正します

audioencoder: セグメントイベントの漏洩を修正します

discoverer: 「pad-added」シグナルハンドラーの cap 処理を修正します

discoverer: 適切なスレッドから次の URI の発見を開始します

fft: キス fft バージョンを更新し、スレッドの安全性と同時実行性の問題、およびその他を修正します

gl: 多数のメモリ修正 (メモリ解放後使用 (Use After Free)、リーク、欠落した NULL-ify)

gl/display/egl: デバッグカテゴリが確実に初期化されるようにします

gstglwindow_x11: サイズ変更を修正します

pbutils: 最新の H.264 レベル値を追加します

rtpbuffer: ヘッダー拡張の長さ検証を修正します

video: コンポーネントの NV12_64Z32 番号を修正します

video-format:RGB16/15 はコンポーネントごとに 16 ビットではなく 5.333 および 5 のみです

video: 上部 / 下部フィールドフラグを修正します

videodecoder: 参照状態からインターレースモードをコピーしません

appsrc/appsink: コールバックの設定 / 置換をスレッドセーフにします

compositor: BGRx/RGBx および UYVY/YUY2/YVYU のチェッカーボードの塗りつぶしを修正します

decodebin3: select-streams の後にのみストリーム選択 seqnum を強制します

glupload: 直接 dmabuf から dmabuf アップロードメソッドへのフォールバックを修正します

glvideomixer: GL スレッドで「_get_highest_precision() 」を実行します

libvisual: - 動的文字列を渡す際に「gst_element_class_set_metadata()」を使用します

oggstream: VP8 BOS の破損した PAR の回避策

subparse: 時間コンポーネントなしで WebVTT タイムスタンプを受け入れます

playbin: リダイレクトを示すエラーメッセージを処理します

textrender: AYUV 出力を修正します。

typefind: MPEG-PS PSM を PES タイプと見なします

uridecodebin3: デフォルトの非 0 バッファサイズおよびバッファ期間。そうでない場合、時間の経過とともに大きなメモリが割り当てられる可能性があります

videoaggregator: NULL chroma-site/colorimetry を構成しません

videorate/videoscale/audioresample: caps が...から戻されることを確認します

build: Wayland と GLES3 の構成の bashisms を置き換えます

注: Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

この SUSE セキュリティ更新プログラムをインストールするには、YaST の online_update や「zypper patch」など、SUSE が推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE MicroOS 5.0:

zypper in -t patch SUSE-SUSE-MicroOS-5.0-2021-1819=1

SUSE Linux Enterprise Workstation Extension 15-SP3 :

zypper in -t patch SUSE-SLE-Product-WE-15-SP3-2021-1819=1

SUSE Linux Enterprise Workstation Extension 15-SP2:

zypper in -t patch SUSE-SLE-Product-WE-15-SP2-2021-1819=1

SUSE Linux Enterprise Module for Packagehub Subpackages 15-SP3 :

zypper in -t patch SUSE-SLE-Module-Packagehub-Subpackages-15-SP3-2021-1819=1

SUSE Linux Enterprise Module for Packagehub Subpackages 15-SP2:

zypper in -t patch SUSE-SLE-Module-Packagehub-Subpackages-15-SP2-2021-1819=1

SUSE Linux Enterprise Module for Desktop Applications 15-SP2:

zypper in -t patch SUSE-SLE-Module-Desktop-Applications-15-SP2-2021-1819=1

SUSE Linux Enterprise Module for Basesystem 15-SP3:

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP3-2021-1819=1

SUSE Linux Enterprise Module for Basesystem 15-SP2:

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP2-2021-1819=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1181255

https://www.suse.com/security/cve/CVE-2021-3185/

http://www.nessus.org/u?13ea608b

プラグインの詳細

深刻度: Critical

ID: 150193

ファイル名: suse_SU-2021-1819-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/6/3

更新日: 2023/12/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-3185

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libgstinsertbin-1_0, p-cpe:/a:novell:suse_linux:libgstinsertbin-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstisoff-1_0, p-cpe:/a:novell:suse_linux:libgstisoff-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgsttag-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgsturidownloader-1_0, p-cpe:/a:novell:suse_linux:libgsturidownloader-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstvideo-1_0, p-cpe:/a:novell:suse_linux:libgstvideo-1_0-0, p-cpe:/a:novell:suse_linux:libgstvideo-1_0-0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libgstvideo-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstwayland-1_0, p-cpe:/a:novell:suse_linux:libgstwayland-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstwebrtc-1_0, p-cpe:/a:novell:suse_linux:libgstwebrtc-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:typelib-1_0-gst, p-cpe:/a:novell:suse_linux:typelib-1_0-gstallocators, p-cpe:/a:novell:suse_linux:gstreamer, p-cpe:/a:novell:suse_linux:gstreamer-32bit-debuginfo, p-cpe:/a:novell:suse_linux:gstreamer-debuginfo, p-cpe:/a:novell:suse_linux:gstreamer-debugsource, p-cpe:/a:novell:suse_linux:gstreamer-devel, p-cpe:/a:novell:suse_linux:gstreamer-plugins-bad, p-cpe:/a:novell:suse_linux:gstreamer-plugins-bad-chromaprint, p-cpe:/a:novell:suse_linux:gstreamer-plugins-bad-chromaprint-debuginfo, p-cpe:/a:novell:suse_linux:gstreamer-plugins-bad-debuginfo, p-cpe:/a:novell:suse_linux:gstreamer-plugins-bad-debugsource, p-cpe:/a:novell:suse_linux:gstreamer-plugins-bad-devel, p-cpe:/a:novell:suse_linux:gstreamer-plugins-base, p-cpe:/a:novell:suse_linux:gstreamer-plugins-base-32bit-debuginfo, p-cpe:/a:novell:suse_linux:gstreamer-plugins-base-debuginfo, p-cpe:/a:novell:suse_linux:gstreamer-plugins-base-debugsource, p-cpe:/a:novell:suse_linux:gstreamer-plugins-base-devel, p-cpe:/a:novell:suse_linux:gstreamer-plugins-good, p-cpe:/a:novell:suse_linux:gstreamer-plugins-good-debuginfo, p-cpe:/a:novell:suse_linux:gstreamer-plugins-good-debugsource, p-cpe:/a:novell:suse_linux:gstreamer-utils, p-cpe:/a:novell:suse_linux:gstreamer-utils-debuginfo, p-cpe:/a:novell:suse_linux:libgstadaptivedemux-1_0, p-cpe:/a:novell:suse_linux:libgstadaptivedemux-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstallocators-1_0, p-cpe:/a:novell:suse_linux:libgstallocators-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstapp-1_0, p-cpe:/a:novell:suse_linux:libgstapp-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstaudio-1_0, p-cpe:/a:novell:suse_linux:libgstaudio-1_0-0, p-cpe:/a:novell:suse_linux:libgstaudio-1_0-0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libgstaudio-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstbadaudio-1_0, p-cpe:/a:novell:suse_linux:libgstbadaudio-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstbasecamerabinsrc-1_0, p-cpe:/a:novell:suse_linux:libgstbasecamerabinsrc-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstcodecparsers-1_0, p-cpe:/a:novell:suse_linux:libgstcodecparsers-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstfft-1_0, p-cpe:/a:novell:suse_linux:libgstfft-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstgl-1_0, p-cpe:/a:novell:suse_linux:libgstgl-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstmpegts-1_0, p-cpe:/a:novell:suse_linux:libgstmpegts-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstpbutils-1_0, p-cpe:/a:novell:suse_linux:libgstpbutils-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstphotography-1_0, p-cpe:/a:novell:suse_linux:libgstphotography-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstplayer-1_0, p-cpe:/a:novell:suse_linux:libgstplayer-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstreamer-1_0, p-cpe:/a:novell:suse_linux:libgstreamer-1_0-0, p-cpe:/a:novell:suse_linux:libgstreamer-1_0-0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libgstreamer-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstriff-1_0, p-cpe:/a:novell:suse_linux:libgstriff-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstrtp-1_0, p-cpe:/a:novell:suse_linux:libgstrtp-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstrtsp-1_0, p-cpe:/a:novell:suse_linux:libgstrtsp-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstsctp-1_0, p-cpe:/a:novell:suse_linux:libgstsctp-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgstsdp-1_0, p-cpe:/a:novell:suse_linux:libgstsdp-1_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libgsttag-1_0, p-cpe:/a:novell:suse_linux:libgsttag-1_0-0, p-cpe:/a:novell:suse_linux:libgsttag-1_0-0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:typelib-1_0-gstapp, p-cpe:/a:novell:suse_linux:typelib-1_0-gstaudio, p-cpe:/a:novell:suse_linux:typelib-1_0-gstgl, p-cpe:/a:novell:suse_linux:typelib-1_0-gstinsertbin, p-cpe:/a:novell:suse_linux:typelib-1_0-gstmpegts, p-cpe:/a:novell:suse_linux:typelib-1_0-gstpbutils, p-cpe:/a:novell:suse_linux:typelib-1_0-gstplayer, p-cpe:/a:novell:suse_linux:typelib-1_0-gstrtp, p-cpe:/a:novell:suse_linux:typelib-1_0-gstrtsp, p-cpe:/a:novell:suse_linux:typelib-1_0-gstsdp, p-cpe:/a:novell:suse_linux:typelib-1_0-gsttag, p-cpe:/a:novell:suse_linux:typelib-1_0-gstvideo, p-cpe:/a:novell:suse_linux:typelib-1_0-gstwebrtc, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/6/1

脆弱性公開日: 2021/1/26

参照情報

CVE: CVE-2021-3185