検出

SuSE 10 セキュリティ更新:nbd(ZYPP パッチ番号 8421)

medium Nessus プラグイン ID 63680

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

pcp が、セキュリティ問題を修正し、多くの新機能を提供するバージョン 3.6.10 に更新されました。

- pcp-3.6.10 に更新してください。o 権限のないアカウントで実行される遷移デーモン o セキュリティアドバイザリの修正 CVE-2012-5530:tmpfile の欠陥;(bnc#782967)o pcp(1) コマンド短縮 pmlogger レポートを修正します。o ディレクトリファイルの処理における pmdalogger エラーを修正します。o pmstat が CPU メトリクスの異常なコーナーケースを処理する方法を修正します。o pmAtomValue 32 ビット整数に使用される python ctype を修正します。o python-ctypes にない RPM spec 依存関係を追加します。o pmdamysql メトリクス単位への修正。o pmdamysql スレーブステータスメトリクスを追加します。o pmcollectl エラーメッセージを改善します。o 割り込みサブシステムの pmcollectl CPU カウントをパラメーター化します。o powerpc ビルドの汎用 RPM パッケージを修正します。o python API による、再入可能な libpcp 文字列ルーチンの使用を修正します。o qa および pmcollectl の RHEL5 用の Python コードバックポート。o 割り込みエラーカウントのキャプチャにおけるエッジケースを修正します。

- pcp-3.6.9 に更新してください。o pmimport API のための python ラッパー o sar2pcp が RHEL5、RHEL6 の sysstat バージョン、および最近のすべてのバージョンの Fedora(最新バージョンの sysstat がほぼすべて認証済み)で動作するようにします。o 顧客に生じた実際のケースから sar データを分析するためにユーザーが利用し始めているインポーターに、さらに多くのメトリクスを追加しました。o pmdalogger における C99「restrict」キーワードの使用を修正します(Debian バグ:689552)o PCP QA パッケージでの多数の作業。これらに尽力してくれた Tomas Dohnalek 氏に感謝の意を表します。o Win32 ビルド更新 o 「raw」ディスクのアクティブメトリクスを追加し、iostat のような既存のツールがエミュレーションできるようにします o sar2pcp が XML 入力を直接受け入れられるようにし(.xml サフィックス)、sadc/sadf が本来生成したものと同一のプラットフォームで実行する必要がないようにします。o PCP::LogImport perl モジュールに PMI エラーコードを追加します。o pmiUnits man ページの概要セクションにある誤字を修正します o NUMA/CPU indom セットアップにある pmdalinux の順序付け問題を解決します(Redhat バグ:858384)o 使用されない pmcollectl インポートを削除します(Redhat バグ:863210)o libpcp 補間モードでイベントトレースを使用できるようにします

- pcp-3.6.8 に更新してください。o MMC ドライバーのディスク/パーティションの識別を修正します。これにより、Raspberry Pi(http://www.raspberrypi.org/)でディスク indom 処理が適切に行われるようにします o pmdaoracle の複数のマイナー/基本修正。o pmcollectl の互換性を改善します。o pmcollectl.1 に対していくつかの明確化を行います。o python API テスト範囲を改善します。o テストパッケージの一般的な多数の更新。o pmda インストールスクリプトが固有の dso 名を再度指定できるようにします。o PCP フレーバー間の仕様ファイルの差を調整します。o リモート名前空間の複数のコンテキスト処理を修正します。o NSS を(後で)サポートするためのコアソケットインターフェイス抽象化。o pmUnpackEventRecords に対して man ページ SYNOPSIS セクションを修正します。o 静的ビルド用の --disable-shared ビルドオプションを追加します。

- pcp-3.6.6 に更新してください。o python PMAPI バインディングおよび初期 python クライアントを pmcollectl で追加しました。パッケージ分割(rpm、deb)したプラットフォーム用の python libs に対して、別途新規パッケージが存在します。o これを必要とする可能性があるプラットフォーム(主に rpm、deb)用の pcp-testsuite パッケージを追加しました o pcp に pcp/qa サブディレクトリを再導入し、外部 pcpqa の git ツリーを廃止しました。o pmlogger ホスト名処理における潜在的なバッファオーバーフローを修正しました。o 構成 --prefix の処理方法が、
オープンソース標準により適応するように再修正しました。o __pmDecodeText ident パラメーターが常に確実に設定されるようにします Red Hat bugzilla のバグ #841306 を解決します。

ソリューション

ZYPP パッチ番号 8421 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2012-3418.html

http://support.novell.com/security/cve/CVE-2012-3419.html

http://support.novell.com/security/cve/CVE-2012-3420.html

http://support.novell.com/security/cve/CVE-2012-3421.html

http://support.novell.com/security/cve/CVE-2012-5530.html

プラグインの詳細

深刻度: Medium

ID: 63680

ファイル名: suse_libpcp3-8421.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/1/7

脆弱性公開日: 2012/8/27

参照情報

CVE: CVE-2012-3418, CVE-2012-3419, CVE-2012-3420, CVE-2012-3421, CVE-2012-5530