SUSE SLED15:libmodplug-devel / libmodplug1 / libopenmpt-devel / libopenmpt0 / など(SUSE-SU-2021:1914-1)

high Nessus プラグイン ID 150459

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLES15 ホストには、SUSE-SU-2021:1914-1のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

さまざまなバグ修正と安定性の問題が修正されました。これらの一部は、セキュリティに影響を与える可能性がありました。

libopenmpt が 0.3.28に更新されました:

* さまざまな形式の無効な形式のファイルによる過剰なメモリ消費を修正しました。

0.3.27 での変更:

* AMS:無効な形式のファイルで、圧縮された曲メッセージに過剰な量のメモリを割り当てないようにします。
* S3M:モジュールが Scream Tracker 3 と一緒に保存された場合、一部のサンプルは過度に高いサンプルレートでインポートされました。

0.3.26 での変更:

* DMF:+/-15 より大きいパラメーターでの微調整効果のインポートを改善します。

0.3.25 での変更:

* AMS:無効な形式のファイルによるメモリ消費を回避するために、非圧縮サンプルサイズの上限が確立されました。
* MO3:特定の ModPlug ハックが二度修正されるのを回避します。これにより、例えば、最新の MO3 エンコーダーバージョンで保存された古い OpenMPT IT ファイルのパンスイング範囲が非常に狭くなる可能性があります。
* IMF: 楽器サンプルのマッピングが 1 オクターブずれており、Karsten Koch による Astaris のギターパートで顕著です。
* PLM:パーセンテージオフセット(Mxx)がわずかにずれていました。

0.3.24 での変更:

* PP20:一部のファイルの最初の数バイトが適切に解凍されず、一部のファイルが再生できなくなっていました(元のフォーマットによる)。

0.3.23 での変更:

* IT:両方のニブルが設定されたグローバルボリュームスライドでは、他のスライドとは異なり、古い OpenMPT バージョンではスライドダウンニブルよりもスライドアップニブルが優先されました。このような古いファイルが、適切に再度インポートされるようになりました。
* IT:フィルターが、新しい遅延音符がトリガーされる行の最初のティックでフルカットオフ/レゾナンスなしに達すると、フィルターがアクティブのままであるべきであっても無効にされるエッジケースを修正しました。maddie による trace.it を修正します。
* XM:OpenMPT 1.23.05.00で範囲外のアルペジオクランプ挙動が破損しました。Dakota の Binary World のアルペジオが再び正しく再生されるようになりました。
* S3M:非常に初期の S3M ファイルで旧式サンプルのプリアンプ値をサポートします。
* S3M:ファイル ST 3.00 の高速スライドのみを強制的に有効化します。
以前は、 3.20 より古い ST3 バージョンで作成された S3M ファイルでこれらが有効になっていました。
* M15:トラッカー検出のヒューリスティックを改善し、Dxx コマンドが大量にある場合に、SoundTracker 2.0 を決して想定しません。これは、ボリュームスライドとして扱うべきという明確なヒントです。マスターブラスターによる逃走中のモンティを修正します。

0.3.22 での変更:

* IT:Chibi Tracker で保存されたモジュールに対して、short notes quirk での再トリガーを無効にします。これはその quirk を実装していないためです。
* MOD:無限ループが無効になっている場合の ProTracker パターンのジャンプ quirk(同じ行の EEx + Dxx)による早期の曲の終わりを修正します。
Triace による Haunted Tracks.mod を修正します。
* MOD:ビブラートタイプのランプダウンは逆さまでした。

0.3.21 での変更:

* IT:libopenmpt 0.3以来、ビブラートは Old Effects モードで速すぎました。
* XM:互換性とプレイバックフラグに関して、8bitbubsys FT2 クローンを Fasttracker 2 とまったく同じように扱います。例えば、FT2 Pan Law は適用されませんでした。
* DMF:libopenmpt 0.2.5705-beta15 以降、一部のファイルに間違ったテンポがありました。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1186663

http://www.nessus.org/u?2e371206

プラグインの詳細

深刻度: High

ID: 150459

ファイル名: suse_SU-2021-1914-1.nasl

バージョン: 1.4

タイプ: Local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/6/10

更新日: 2026/6/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libmodplug-devel, p-cpe:/a:novell:suse_linux:libopenmpt0, p-cpe:/a:novell:suse_linux:libmodplug1, p-cpe:/a:novell:suse_linux:libopenmpt-devel, p-cpe:/a:novell:suse_linux:libopenmpt_modplug1, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/6/9

脆弱性公開日: 2021/6/9

参照情報

SuSE: SUSE-SU-2021:1914-1