SUSE SLED15 / SLES15 セキュリティ更新vimSUSE-SU-2022:2102-1
critical Nessus プラグイン ID 162382
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2022:2102-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- CVE-2017-17087.swp ファイルを介する情報漏洩が修正されましたbsc#1070955。
- CVE-2021-3875ヒープベースのバッファオーバーフローを修正しましたbsc#1191770。
- CVE-2021-3903ヒープベースのバッファオーバーフローを修正しましたbsc#1192167。
- CVE-2021-3968ヒープベースのバッファオーバーフローを修正しましたbsc#1192902。
- CVE-2021-3973ヒープベースのバッファオーバーフローを修正しましたbsc#1192903。
- CVE-2021-3974use-after-free を修正しましたbsc#1192904
- CVE-2021-4069src/ex_docmd.c の ex_open() における use-after-free を修正しましたbsc#1193466。
- CVE-2021-4136ヒープベースのバッファオーバーフローを修正しましたbsc#1193905。
- CVE-2021-4166領域外読み取りが修正されましたbsc#1194093。
- CVE-2021-4192use-after-free を修正しましたbsc#1194217
- CVE-2021-4193領域外読み取りが修正されましたbsc#1194216。
- CVE-2022-0128領域外読み取りが修正されましたbsc#1194388。
- CVE-2022-0213ヒープベースのバッファオーバーフローを修正しましたbsc#1194885。
- CVE-2022-0261ヒープベースのバッファオーバーフローを修正しましたbsc#1194872。
- CVE-2022-0318ヒープベースのバッファオーバーフローを修正しましたbsc#1195004。
- CVE-2022-0359ex_getln.c の init_ccline() におけるヒープベースのバッファオーバーフローを修正しましたbsc#1195203]
- CVE-2022-0392ヒープベースのバッファオーバーフローを修正しましたbsc#1195332。
- CVE-2022-0407ヒープベースのバッファオーバーフローを修正しましたbsc#1195354。
- CVE-2022-0696NULL ポインターデリファレンスを修正しましたbsc#1196361。
- CVE-2022-1381skip_range のグローバルヒープバッファオーバーフローを修正bsc#1198596
- CVE-2022-1420範囲外のポインターオフセットを修正しましたbsc#1198748。
- CVE-2022-1616append_command の use-after-free を修正しましたbsc#1199331。
- CVE-2022-1619cmdline_erase_chars 関数のヒープベースのバッファオーバーフローが修正されましたbsc#1199333。
- CVE-2022-1620vim_regexec_string 関数で NULL ポインターデリファレンスを修正しましたbsc#1199334。
- CVE-2022-1733cindent.c におけるヒープベースのバッファオーバーフローを修正しましたbsc#1199655
- CVE-2022-1735ヒープベースのバッファオーバーフローを修正しましたbsc#1199651。
- CVE-2022-1771スタック枯渇を修正しましたbsc#1199693
- CVE-2022-1785領域外書き込みが修正されましたbsc#1199745。
- CVE-2022-1796find_pattern_in_path で use-after-free を修正しましたbsc#1199747。
- CVE-2022-1851領域外読み取りが修正されましたbsc#1199936。
- CVE-2022-1897領域外書き込みが修正されましたbsc#1200010。
- CVE-2022-1898use-after-free を修正しましたbsc#1200011
- CVE-2022-1927バッファオーバーリードを修正しましたbsc#1200012。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1070955
https://bugzilla.suse.com/1191770
https://bugzilla.suse.com/1192167
https://bugzilla.suse.com/1192902
https://bugzilla.suse.com/1192903
https://bugzilla.suse.com/1192904
https://bugzilla.suse.com/1193466
https://bugzilla.suse.com/1193905
https://bugzilla.suse.com/1194093
https://bugzilla.suse.com/1194216
https://bugzilla.suse.com/1194217
https://bugzilla.suse.com/1194388
https://bugzilla.suse.com/1194872
https://bugzilla.suse.com/1194885
https://bugzilla.suse.com/1195004
https://bugzilla.suse.com/1195203
https://bugzilla.suse.com/1195332
https://bugzilla.suse.com/1195354
https://bugzilla.suse.com/1196361
https://bugzilla.suse.com/1198596
https://bugzilla.suse.com/1198748
https://bugzilla.suse.com/1199331
https://bugzilla.suse.com/1199333
https://bugzilla.suse.com/1199334
https://bugzilla.suse.com/1199651
https://bugzilla.suse.com/1199655
https://bugzilla.suse.com/1199693
https://bugzilla.suse.com/1199745
https://bugzilla.suse.com/1199747
https://bugzilla.suse.com/1199936
https://bugzilla.suse.com/1200010
https://bugzilla.suse.com/1200011
https://bugzilla.suse.com/1200012
http://www.nessus.org/u?3d03ccc8
https://www.suse.com/security/cve/CVE-2017-17087
https://www.suse.com/security/cve/CVE-2021-3778
https://www.suse.com/security/cve/CVE-2021-3796
https://www.suse.com/security/cve/CVE-2021-3872
https://www.suse.com/security/cve/CVE-2021-3875
https://www.suse.com/security/cve/CVE-2021-3903
https://www.suse.com/security/cve/CVE-2021-3927
https://www.suse.com/security/cve/CVE-2021-3928
https://www.suse.com/security/cve/CVE-2021-3968
https://www.suse.com/security/cve/CVE-2021-3973
https://www.suse.com/security/cve/CVE-2021-3974
https://www.suse.com/security/cve/CVE-2021-3984
https://www.suse.com/security/cve/CVE-2021-4019
https://www.suse.com/security/cve/CVE-2021-4069
https://www.suse.com/security/cve/CVE-2021-4136
https://www.suse.com/security/cve/CVE-2021-4166
https://www.suse.com/security/cve/CVE-2021-4192
https://www.suse.com/security/cve/CVE-2021-4193
https://www.suse.com/security/cve/CVE-2022-0128
https://www.suse.com/security/cve/CVE-2022-0213
https://www.suse.com/security/cve/CVE-2022-0261
https://www.suse.com/security/cve/CVE-2022-0318
https://www.suse.com/security/cve/CVE-2022-0319
https://www.suse.com/security/cve/CVE-2022-0351
https://www.suse.com/security/cve/CVE-2022-0359
https://www.suse.com/security/cve/CVE-2022-0361
https://www.suse.com/security/cve/CVE-2022-0392
https://www.suse.com/security/cve/CVE-2022-0407
https://www.suse.com/security/cve/CVE-2022-0413
https://www.suse.com/security/cve/CVE-2022-0696
https://www.suse.com/security/cve/CVE-2022-1381
https://www.suse.com/security/cve/CVE-2022-1420
https://www.suse.com/security/cve/CVE-2022-1616
https://www.suse.com/security/cve/CVE-2022-1619
https://www.suse.com/security/cve/CVE-2022-1620
https://www.suse.com/security/cve/CVE-2022-1733
https://www.suse.com/security/cve/CVE-2022-1735
https://www.suse.com/security/cve/CVE-2022-1771
https://www.suse.com/security/cve/CVE-2022-1785
https://www.suse.com/security/cve/CVE-2022-1796
https://www.suse.com/security/cve/CVE-2022-1851
https://www.suse.com/security/cve/CVE-2022-1897
プラグインの詳細
深刻度: Critical
ID: 162382
ファイル名: suse_SU-2022-2102-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/6/17
更新日: 2025/9/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3973
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0318
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:vim-small, p-cpe:/a:novell:suse_linux:gvim, p-cpe:/a:novell:suse_linux:vim-data, p-cpe:/a:novell:suse_linux:vim-data-common, p-cpe:/a:novell:suse_linux:vim, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/6/16
脆弱性公開日: 2017/12/1
参照情報
CVE: CVE-2017-17087, CVE-2021-3778, CVE-2021-3796, CVE-2021-3872, CVE-2021-3875, CVE-2021-3903, CVE-2021-3927, CVE-2021-3928, CVE-2021-3968, CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4136, CVE-2021-4166, CVE-2021-4192, CVE-2021-4193, CVE-2022-0128, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0351, CVE-2022-0359, CVE-2022-0361, CVE-2022-0392, CVE-2022-0407, CVE-2022-0413, CVE-2022-0696, CVE-2022-1381, CVE-2022-1420, CVE-2022-1616, CVE-2022-1619, CVE-2022-1620, CVE-2022-1733, CVE-2022-1735, CVE-2022-1771, CVE-2022-1785, CVE-2022-1796, CVE-2022-1851, CVE-2022-1897, CVE-2022-1898, CVE-2022-1927
SuSE: SUSE-SU-2022:2102-1