概要
リモートの SUSE ホストにセキュリティ更新がありません。
説明
リモートのSUSE Linux SLES12 ホストには、SUSE- SU-2026:2967-1アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
libgnt、meson、pidgin のこの更新では、次の問題を修正しています
セキュリティ問題:
- CVE-2019-25544:サービス拒否の脆弱性により、ローカルの攻撃者が、アカウント作成中に過剰に長いユーザー名文字列を提供することで、アプリケーションをクラッシュさせる可能性があります(bsc#1260058)。
非セキュリティ問題:
meson の変更点:
- バージョン 0.46.0 に更新してください。
- テストパッケージに python2-devel が必要です(bsc#1125736)
- バージョン 0.45.0 への更新:
- Config-Tool ベースの依存関係がクロスファイルで指定される可能性があります。
+ Visual Studio C# コンパイラのサポート。
+ 2 つの非推奨の機能を削除しました:
+ ジェネレーター出力は、ディレクトリ構造を保存できます。
+ 16 進文字列リテラル。
+ install_data()」のデフォルト値は「{datadir}/{projectname}」です。
+ install_subdir() はstrip_directoryをサポートします。
+ 整数オプション。
+ 新しいメソッドmeson.project_license()。
+ Rust クロスコンパイル。
+ Rust コンパイラ非公開ライブラリの曖昧さ回避。
+ プロジェクトテンプレート。
+ テストセットアップの選択を改善します。
+ スーパープロジェクトにサブプロジェクトオプションを譲ります。
- バージョン 0.44.1 への更新:
+ PATH の中間子に対するツリー外テストの実行をサポートします。
+ システムライブラリに rpath を追加しません。
+ 他の meson ツールからの中間子位置検出を修正します。
+ さまざまな boost、pkg-config および vala 関連の修正。
- バージョン 0.44.0 への更新:
- 新機能:
- 警告機能を追加しました。
- 追加の Qt5-Module キーワードmoc_extra_argumentsのサポートを追加します。
- sysconfdir、localstatedir、sharedstatedir のプレフィックス依存デフォルト。
- ユーザーオプションの配列タイプ。
- LLVM の依存関係は、動的リンクと静的リンクの両方をサポートします。
- subdir にif_foundを追加。
- 構成データオブジェクトの get_unquoted() メソッド。
- 無効化器オブジェクトを追加しました。
- Config-Tool ベースの依存関係に、任意のオプションを取得するメソッドができました。
+ 静的 llvm のテストを無効にします:静的 libs は出荷しません。
+ cmake(Qt5LinguistTools)、libwmf-devel BuildRequires および zlib-devel-static を追加します:さまざまなテストに対する新しい依存関係。
- python3-xml が必要: mesonbuild/modules/qt5.py によって xml モジュールがインポートされます (bsc#1068818)。
- バージョン 0.43.0 への更新:
- ジェネレータ学習キャプチャ:ジェネレータは、標準出力をキャプチャするように設定できるようになりました。
+ CustomTarget オブジェクトにインデックスを付けることができます:CustomTarget オブジェクトを配列のようにインデックス化できるようになりました。結果のオブジェクトは他のTargetのソースファイルとして使用でき、これにより元のCustomTargetへの依存関係が作成されますが、CustomTargetの出力キーワードのインデックス値に対応する生成されたファイルのみが挿入されます。
+ 十字ファイルを使用して、find_programの結果をオーバーライドできるようになりました。次にコマンド find_program('objdump') を発行すると、クロスファイルで指定されたバージョンが返されます。
+ サポートされているコンパイラ引数の処理が容易になります。
+ 非システムパスの共有ライブラリのサポートを強化:このリリースでは、非標準のシステムパスにあるか、プロジェクトの一部として出荷された共有ライブラリとの機能同等性が追加されます。rpathをサポートするシステムでは、Mesonは手動で見つけた外部ライブラリを使用して、ビルドされたターゲットにrpathエントリを自動的に追加します。
+ Wrap 依存関係システムが Subversion(svn)をサポートするようになりました。このサポートは初歩的なものです。リポジトリのURLは、meson.buildファイル(通常はtrunk/)を含む特定の(サブ)ディレクトリを指す必要があります。ただし、リビジョンの提供はサポートされます。
- openSUSE Leap 15.0 以降(bsc#1062785)では、廃止された boost-devel を使用しません。
- バージョン 0.42.1 に更新してください。
- Tumbleweed meson 0.42.0-1.1が clang++ プロジェクトに対して失敗します(bsc#1057701)。
- バージョン 0.42.0 への更新:
+ Mercurial リポジトリからの tarball の配布。配信用tarballは、Mercurialに基づくプロジェクトで作成できるようになりました。以前と同様に、これは Ninja バックエンドでのみ可能なままです。
+ キーワード引数の検証。Meson は、関数を呼び出すときに使用されるキーワード引数をチェックし、キーワード引数のいずれかが不明な場合は警告を出力するようになりました。将来、これはハードエラーになります。
+ Genie のサポートを Vala コンパイラに追加します。Vala コンパイラには、.gs ファイル拡張子を使用する代替構文 Genie があります。
現在は、Meson が Genie ファイルを認識し、使用するようになりました。
+ 追加の cflags に対する Pkgconfig のサポート。Pkgconfig モジュールオブジェクトは、「extra_cflags」キーワードを使用して、.pc ファイルの Cflags 値に任意の余分な cflag を追加できます。
+ get_option() を介してアクセス可能な基本オプション。基本オプションに get_option() 関数からアクセスできるようになりました。
+ Rust コンパイラに対するクレートタイプの構成を許可します。Rust ターゲットではオプションの rust_crate_type キーワードが取られるようになり、結果として生成されるアーティファクトのクレートタイプを設定できるようになりました。有効なクレートタイプは、共有ライブラリの場合は dylib または cdylib、静的ライブラリの場合は rlib または staticlib です。詳細については、Rust のリンケージリファレンスを参照してください。
+ アドレス動作サニタイザーと未定義動作サニタイザーの同時使用。
アドレス動作サニタイザーと未定義動作サニタイザーの両方が、 -Db_sanitize=address,undefined を Meson に渡すことで同時に使用できるようになりました。
+ 不安定な SIMD モジュール多くの異なる SIMD 命令セットを使用してコードをコンパイルし、実行時に最適なものを選択するための新しい実験用モジュール。このモジュールは不安定です。つまり、API は後のリリースで変更される可能性があります。また、完全に削除することもできます。
+ Windows で実行可能ファイルのライブラリをインポートします。executable() の新しいキーワード implib により、実行可能ファイル用のインポートライブラリの生成が可能になります。
+ build_rpathキーワード引数を追加しました。build_rpathを指定できます:「/foo/bar」をビルドターゲットで指定すると、指定されたパスがビルドツリーでターゲットのrpathに追加されます。これはインストールステップ中に削除されます。
+ ユーザーがターゲットへのlink_argsなどを介して、rpath リンカーフラグを手動で追加しようとすると、Meson は警告を印刷します。複数の rpath があると、互いに踏みつけ合うことになるため、これは推奨されません。この警告は、今後のリリースでハードエラーになります。
+ Vulkan 依存関係モジュール。Vulkan をネイティブ依存関係として使用できるようになりました。依存関係モジュールがVULKAN_SDK環境変数を検出するか、pkgconfig を介してまたはシステムから vulkan ライブラリとヘッダーの受信を試みます。
+ リンカープロセスの最大数を制限します。Ninja バックエンドにより、同時リンカープロセスの最大数を制限することが可能になりました。これは通常、多くの大きなリンクステップがあり、並行して実行するとシステムがメモリ不足になるプロジェクトにのみ必要です。この制限は、新しいbackend_max_linksオプションで設定できます。
+ 暗黙の include ディレクトリを無効にします。デフォルトでは、Meson は現在のソースディレクトリとビルドディレクトリをヘッダー検索パスに追加します。
まれに、これは望ましくないこともあります。implicit_include_directories キーワード引数を false に設定すると、これらのディレクトリは使用されません。
+ MPI 依存関係のサポート。MPI は依存関係としてサポートされるようになりました。依存関係は言語固有であるため、要求された言語を言語キーワードで指定する必要があります。つまり、dependency('mpi', language='c') は C MPI ヘッダーとライブラリを要求します。詳細については、MPI の依存関係を参照してください。
+ install_subdir からのファイルまたはディレクトリの除外を許可します。install_subdir コマンドは、新しい exclude_files と exclude_directories キーワード引数を受け入れます。これにより、インストールされたサブディレクトリから指定されたファイルまたはディレクトリを除外できます。
+ すべての Meson 機能をメイン実行可能ファイル経由で呼び出し不能にします。
以前は、Mesonにはmesonintrospectやmesontestなどの複数の実行可能ファイルがありました。これらは現在、メインの Meson 実行可能ファイルを介して次のように呼び出し可能になっています: meson configure <arguments> # mesonconf と同等 <options> meson テスト <arguments> # mesontest と同等 <arguments> 古いコマンドはまだ使用できますが、非推奨であり、今後のリリースで削除される予定です。
+ Pcap 依存関係検出器。Mesonは、pcap-configツールを使用してpcapの依存関係情報を自動的に取得します。これは、他の依存関係と同様に使用されます。
+ GNOME モジュール mkenums_simple() の追加。ほとんどのライブラリとアプリケーションは、glib-mkenum に対して同じ標準テンプレートを使用します。
現在、新しい mkenums_simple() コンビニエンスメソッドがあります。これにより、これらのデフォルトのテンプレートを glib-mkenums に渡して、オプションの関数デコレータや先行するアンダースコアなどの一部の微調整が可能になります。
- バージョン 0.41.2 への更新:
- さまざまな gtkdoc の修正。
+ rpath ディレクトリの処理方法を修正します。
+ pkgconfig:Cflags にスラッシュを付加しないようにします。
+ Python トレースバックを引き起こすパスの欠落の問題を修正します。
+ Qt4 サポート。
+ 利用できない依存関係の処理をスキップします。
+ vala:unity ビルド回帰に対して --use-header のみを追加します。
+ asm の関数に適切にタグを付けます。
- バージョン 0.41.1 への更新:
+ wxwidgets:複数の dependency() 呼び出しの使用率を修正します。
+ 互換性のないターゲットで使用されるときに外部ライブラリを動作しないようにします(gh#mesonbuild/meson#1941)。
+ -D 重複排除のテストに失敗します。
+ スタンドアロンの -D 引数を常に保存します。
+ pkg-config と pkgconf の両方の引数順序を処理します(gh#mesonbuild/meson#1934)。
- バージョン 0.41.0 への更新:
+ 依存関係関数を使用する LLVM に対するリンクに対するネイティブサポート。
+ カスタム変数の Pkgconfig サポート。
+ 「ninja dist」を使用してタールボールを作成するためのターゲット。
+ Rust コンパイラへの引数受け渡しのサポート。
+ 再現可能なビルドに関するすべての既知の問題が修正されます。
+ @BASENAME@ および @PLAINNAME@ の configure_file におけるテンプレート置換を拡張。
+ configure_file のコマンドの stdout のキャプチャのサポート。
- バージョン 0.40.1 への更新:
- ジェネレーターの出力は、VS + Visual Studio 2017 サポートのカスタム ターゲットで使用できます。
+ git サブモジュールであるサブプロジェクトの自動初期化。
+ ラップのダウンロードモードはありません。
+ ターゲットごとのオプションのオーバーライド。
+ コンパイラオブジェクトが定義されます。
+ Cygwin のサポート。
+ 複数のインストールディレクトリ。
+ 依存関係を取得する方法を指定できます。
+ 静的ライブラリのコンテンツ全体をリンクします。
+ Unity はサブプロジェクトに対してのみビルドします。
+ スクリプトから mesonintrospect を実行します。
- バージョン 0.39.1 への更新:
- テスト用の追加の引数の指定を許可。
+ バグ修正とマイナーな改善。
- バージョン 0.38.1 への更新:
- 新しいアンインストールターゲット。
+ 任意のテストセットアップをサポートします。
+ Intel C/C++ コンパイラのサポート。
+ 構成データオブジェクトから値を取得します。
+ Python 3 モジュールサポートを簡略化。
+ サブプロジェクトに対するデフォルトオプション。
+ デフォルトでターゲットをビルドする(またはビルドしない)ターゲットを設定します。
+ キャッシュされたデータをワイプするためのオプションを mesonconf に追加します。
+ データをインストールする際に、ファイルの権限と所有者を指定できます。
+ has_header() チェックがより高速になりました。
+ 配列インデックス作成がフォールバック値をサポートするようになりました。
+ Mesontest のサイレントモード。
- バージョン 0.37.1 に更新してください。
- バージョン 0.37.0 への更新:
- Mesontest: さまざまな方法でテストを実行できる新しいテスト ツール。
+ 新しい shared_module 関数により、共有モジュールを作成できます。
+ 現在は、GNOME モジュールが必要なプログラムを検出し、不足している場合は有用なエラーを印刷するようになりました。
+ GNOME モジュールは、GLib >= 2.52.0 で利用可能な depfile サポートを使用します。
+ i18n モジュールには、変換済みファイルを作成するための新しい merge_file() 関数があります。
+ LLVM IR コンパイルがサポートされるようになりました。
+ サブプロジェクトの .wrap ファイルに別のプッシュ URL を含めることが可能になり、開発者がサブプロジェクトの git チェックアウトから直接変更をプッシュできるようになりました。
+ pkg-config 依存関係の検索中の複数のバージョン制限がサポートされるようになりました。
+ localstatedir のサポートが追加されました。
+ 引数を渡して、meson.add_install_script() で追加されたスクリプトをインストールできるようになりました。
+ インストールに使用できる新しいオプション sbindir および infodir を追加しました。
- バージョン 0.36.0 への更新:
+ gdb で実行するためのオプションを追加します。
+ ファイルオブジェクトでインストールされたデータを常に指定します(gh#mesonbuild/meson#858)。
+ has_functionが最適化フラグを乗り越えるようにしました(gh#mesonbuild/meson#1053)。
+ 検索を簡素化するために、find_programに多くの代替名を付けることができます。
+ Java でコンパイラ引数を設定できます。
- バージョン 0.34.0 からの変更:
- .typelib ファイルを libdir に正しくインストールします。
+ 必要に応じてリンクオプションのオプションを追加します。
+ 環境から継承された CFLAGS/LDFLAGS/etc を出力します。
+ 必要に応じて、コンパイルフラグのみをリンクフラグに追加します。
- バージョン 0.32.0 に更新してください。
- バージョン 0.31.0 に更新してください。
- 0.29.0 に更新してください。
- 0.28.0 に更新してください。
- 0.27.0 に更新してください。
- 0.26.0 に更新してください。
libgnt の変更:
- 2.14.3 への更新:
- python2 サポートを無効にするオプションを追加しました。
+ ドキュメントの構築を無効にするオプションを追加します。
+ gnt_combo_box_get_dropdown のセグメンテーション違反を修正します。
+ ウィジェットを非表示にする際の無効な読み取り/書き込みを修正 + python2.pc だけでなく python-2.7.pc も検索 + 最小 meson バージョンを 0.37.0 から 0.41.0 へ更新 + gntwm.c のバッファサイズを修正
Pidgin に対する変更:
- バージョン 2.14.8 への更新:
- purple_str_to_time での回帰を修正します
- バージョン 2.14.7 への更新:
- エラー時の purple_markup_find_tag での漏洩を修正 + purple_markup_html_to_xhtml でのアサートを修正 + purple_html_to_xhtml の終わりに解析タグを正しく解放 + xmlnode_from_str失敗時に発生する可能性のある漏洩を修正 + ポートを正規表現を使用するpurple_str_to_time
- バージョン 2.14.6 への更新:
- 現在の Web サイトを指すように参照を更新します。
+ ヘルプメニューに寄付リンクを追加。
Finch:
+ 手動で検索する前に ncurses の有無 pkg-config をチェックします。
Pidgin:
+ トピックの改行をスペースに置き換えます。
libpurple:
+ no_proxy 環境変数のサポートを追加しました。
+ ファジング用のインフラストラクチャといくつかの初期ファザーを追加しました。
+ purple_markup_linkify での領域外書き込みを修正します。
XMPP:
+ リソースのバインド後にセッション管理を有効にします。
Zephyr:
+ clang logical-not-parentheses 警告を修正します。
- バージョン 2.14.5 への更新:
- 静的コード分析の修正 + 新規ユーザーに対して、デフォルトで UPnP および NAT-PMP を無効にします + IRC:デフォルトサーバーを irc.libera.chat に変更します
- バージョン 2.14.4 への更新:
- LT_LIB_Mを使用して数学ライブラリを見つけます。これにより、BSD を含むさまざまなディストリビューションの操作が簡素化されるはずです。(RR #608)(および、Justin Lechner) + python 3 shebang を持つように、purple-remote と purple-url-handler を更新します。
+ AppData ファイルを $prefix/share/metainfoにインストールします。
Windows 固有の変更:
+ pkg-config ファイルを出力して、Windows ビルドが meson から見えるようにします。
Grim は、これがどのように機能するかについてのブログ投稿をする義務があります。
+ インストーラーでダウンロードしたデバッグシンボルを inetc プラグインに更新します。
+ アンインストーラーがインストールしたすべてのファイルを削除することを確認してください。
+ AIM プロトコルプラグインを削除しました。AIM は、2017 年 12 月 15 日に閉鎖されています。サードパーティのサーバーのために放置しましたが、プラグインはもう機能しません。(RR #598)(Gary Kramlich 氏) + pidgin/win32/winpidgin.c の wprintf で標準化 + https をサポートする inetc nsis プラグインを使用する + msys2 の下でビルドする場合は、libgcc_s_dw2-1.dll と libwinpthread をインストールディレクトリにコピーしてください。(RR #593)(PIDGIN-17511)(Gary Kramlich) + 音声と動画なしで gstreamer でコンパイルする際のビルドの問題を修正します。
+ cyrus-sasl をデフォルトで有効化。
+ Firefox でリンクを開く際の問題を修正します。
+ HTML から <p> 要素を貼り付ける際に余分な空白が表示される 2.14.0 からの回帰を修正します。
+ D-Bus バインディングを生成するには Python 3 が必要です。
+ <hr>やその他の HTML 要素を貼り付けると、最終的にクラッシュが発生する問題を修正します。
- バージョン 2.14.1 への更新:
- [about] ボックスの Mercurial リビジョンが「unknown」になる問題を修正します。
- バージョン 2.14.0 への更新:
一般:
+ 検索結果のメモリ漏洩を修正しました(pidgin.im#17292)。
+ SNI を GnuTLS でサポートします(pidgin.im#17300 tiagosalem)。
+ NSS および GnuTLS に追加エラー処理を追加します。
+ libpurple:
+ 不可視のバディーサポートを追加し、友だちでない人のプレゼンス/名前/写真をサポートします(pidgin.im#17295)。
+ purple-remote を Python 2 および Python 3 と互換性のあるものにします。
+ 一部の漏洩した廃止警告を修正します。
+ 無効な HTML を書き込んでいた HTML ログを修正します(pidgin.im#17280)。
+ purple_smiley_set_data_impl の use-after-free を修正します。
+ プロトコルプラグインへのchat_send_file機能を追加しました。
Pidgin:
+ 貼り付け時に <p> タグを改行として扱います。
+ pidgin.im#17232 を戻しました。
それは良いことよりも害を及ぼすことの方が多かった。
Bonjour:
+ IPv4 アドレスに対してポートフォールバックを常に使用します。
+ XMPP:
+ XEP-0198 ストリーム管理のサポート。
+ streamhosts を使用したファイル転送の遅延を減らします。
+ 音声とビデオ:
+ Web カメラの障害処理を改善します。
+ メディアパイプライン作成失敗時にエラーを表示します。
+ オーディオレベルレポートをクリップします(pidgin.im#14426)。
+ GstDeviceMonitor で管理されるデバイスを追跡します。
+ PulseAudio モニターを無視します。
+ 3.0 からのネイティブの音声およびビデオ設定をバックポートします。
+ GStreamer 0.10に対するビルドを修正します。
+ 着信オーディオの初期遅延を修正します。
+ タイムアウトを適切にクリーンアップします。
+ オーディオミキサーを追加して、ミックスソースがパイプエラーを引き起こさないようにします。
+ XDP Portal 経由で Wayland の画面共有サポートを追加します。
+ 選択したメディアデバイスのアンプラグとリプラグのイベントを処理します。
- バージョン 2.13.0 への更新:
- 統一された文字列比較。
+ 適切に、それらを開く際のシェルエスケープ URI。
+ 関数 purple_markup_linkify の 1 バイトのバッファオーバーリードを修正します。
+ utf8 が誤って切り捨てられていた問題を修正します。これにより、glib/gtk にガベージをフィードする可能性があり、クラッシュが引き起こされる可能性がありました。
libgnt:
+ 不透明構造体が設定されている curses 6.0 に対する構築を部分的に修正します(pidgin.im#16764)。
+ ウィンドウのサイズ変更時のクラッシュを修正します(pidgin.im#16680)。
+ 自動ツールの bashism を修正します(pidgin.im#16836)。
+ 見出しだけでなく、あらゆるメッセージに XEP-0066 OOB URL を表示します。
+ use-after-free を修正します(pidgin.im#17200)。
+ BOSH 接続からパイプラインを削除します(pidgin.im#17025)。
+ すでに保護されている BOSH 接続をTLSしようとしません(pidgin.im#17270)。
IRC:
+ InspIRCd サーバー(および、charybdis/ratbox/ircd-seven に基づいていない他のサーバー)による SASL 認証の「登録タイムアウト」を修正します。
+ 発信メッセージを変更するプラグインの問題を修正します(IRC More プラグインのカスタム PART/QUIT 機能など)。
+ IRC バッファ処理を修正します(pidgin.im#12562)。
+ AUTHENTICATE をサーバープレフィックス付きの通常のコマンドとして適切に処理します。
+ MOTD の use-after-free によって引き起こされるクラッシュを修正します。
+ irc_nick_skip_mode での領域外読み取りを修正します。
+ irc_parse_ctcp のバッファの開始前の単一バイトの書き込みを修正します。
+ ダークテーマのサポートを強化(pidgin.im#12572)。
+ [] をエスケープしないことで IPv6 リンクを修正します(pidgin.im#16391)。
+ バディーアイコンがすでにキャッシュされていない場合にのみ、それらをキャッシュに書き込みます。
+ 再接続後に、永続的なチャットに再び参加します(pidgin.im#15687)。
+ WIN32 Transparency プラグインを全プラットフォームで動作させます(pidgin.im#3124)。
+ 検索結果ボタンにラベルが表示されていることを確認します。
+ 一致する unicode 顔文字を修正します(pidgin.im#17232)。
+ リモート側が私たちを消音/消音解除する際に、消音/消音解除ステータスを正しく更新します(pidgin.im#17273)。
+ ステータスアイコンの点滅を修正し、非推奨の API を使用しないようにします(pidgin.im#17174)。
+ add_buddy コールバックがないプロトコルに対してバディを追加できないようにします。
+ Finch:
+ 検索結果の処理を修正します(pidgin.im#17238)。
+ backend-fs を Farstream のリレー情報プロパティ用の新しい api にポートします(pidgin.im#17274)。
- purple-import-empathy を追加 SLE15 に対する推奨事項(FATE#322984)。
- 廃止された translation-update-upstream サポートを削除します(jsc#SLE-21105)。
- libpurple.so.* と libpurple-client.so.* を抽出して、パッケージを所有します(bsc#1191780)。
- ファイルシステム rpm が所有するディレクトリをパッケージ化しません(bsc#1184786)
- Leap 15.0 より古い openSUSE のサポートをドロップします。
- -lang を推奨しなくなりました: サプリメントは使用中です
- pkgconfig(NetworkManager) BuildRequires と Requires をドロップします:このレガシーシンボルは維持されなくなり、Pidgin はまだ libnm に移行する準備ができていません。副次的効果として、たとえシステムが悪く動作したとしても、すべての状況で NM に依存しなくなりました。
- 構成パラメーター--enable-nm--disable-nmに置換します。
- シンボリックリンク liboscar.so libjabber.so を削除する代わりに、devel パッケージに移動します。
- %build 内の PYTHON=python3 をエクスポートします。
- python2 ではなく python3 を呼び出すようにスクリプトを調整します。
- SLE 11 および 42.x より古い openSUSE のサポートをドロップします。
- ライセンスを GPL-2.0 に修正します。
- 明示的に python2 が必要です
- ディストリビューションから削除したい場合に、silc-toolkit-devel 上の依存関係をドロップします
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2026-2967-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:finch-devel, p-cpe:/a:novell:suse_linux:libpurple, p-cpe:/a:novell:suse_linux:libgnt-devel, p-cpe:/a:novell:suse_linux:libpurple-lang, p-cpe:/a:novell:suse_linux:libnice-devel, p-cpe:/a:novell:suse_linux:libpurple0, p-cpe:/a:novell:suse_linux:typelib-1_0-farstream-0_2, p-cpe:/a:novell:suse_linux:farstream-data, p-cpe:/a:novell:suse_linux:farstream-devel, p-cpe:/a:novell:suse_linux:typelib-1_0-gupnp-1_0, p-cpe:/a:novell:suse_linux:libpurple-client0, p-cpe:/a:novell:suse_linux:libpurple-tcl, p-cpe:/a:novell:suse_linux:libgupnp-igd-1_0-4, p-cpe:/a:novell:suse_linux:libgnt0-32bit, p-cpe:/a:novell:suse_linux:typelib-1_0-gssdp-1_0, p-cpe:/a:novell:suse_linux:typelib-1_0-gupnpigd-1_0, p-cpe:/a:novell:suse_linux:libfarstream-0_2-5, p-cpe:/a:novell:suse_linux:pidgin-devel, p-cpe:/a:novell:suse_linux:libgupnp-igd-devel, p-cpe:/a:novell:suse_linux:libgssdp-1_0-3, p-cpe:/a:novell:suse_linux:libpurple-branding-upstream, p-cpe:/a:novell:suse_linux:libpurple-devel, p-cpe:/a:novell:suse_linux:libgssdp-devel, p-cpe:/a:novell:suse_linux:libgupnp-devel, p-cpe:/a:novell:suse_linux:libnice10, p-cpe:/a:novell:suse_linux:finch, p-cpe:/a:novell:suse_linux:libgnt0, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libgupnp-1_0-4, p-cpe:/a:novell:suse_linux:gstreamer-plugins-farstream
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available