SuSE 11.2 セキュリティ更新:pcp(SAT パッチ番号 7221)
medium Nessus プラグイン ID 64188
Language:
概要
リモート SuSE 11 ホストにセキュリティ更新がありません。説明
pcp が、セキュリティ問題を修正し、多くの新機能を提供するバージョン 3.6.10 に更新されました。- pcp-3.6.10 に更新してください。
- デーモンを移行して、権限のないアカウント下で実行します。
- セキュリティアドバイザリの修正 CVE-2012-5530:tmpfile の欠陥(bnc#782967)
- pcp(1) コマンドのショート形式 pmlogger レポーティングを修正します。
- ディレクトリファイルの pmdalogger エラー処理を修正します。
- CPU メトリクスの異常なコーナーケースの pmstt 処理を修正します。
- pmAtomValue 32 ビット整数に使用される python ctype を修正します。
- python-ctypes で欠落した RPM 仕様の依存関係を追加します。
- pmdamysql メトリクス単位の修正。
- pmdamysql スレーブ状態のメトリクスを追加します。
- pmcollectl エラーメッセージを改善します。
- 割り込みサブシステムの pmcollectl CPU カウントをパラメーター化します。
- powerpc ビルドの汎用 RPM パッケージングを修正します。
- python API による、再入可能な libpcp 文字列ルーチンの使用を修正します。
- qa と pmcollectl における RHEL5 の Python コードバックポート。
- 割り込みエラーカウントのキャプチャにおけるエッジケースを修正します。
- pcp-3.6.9 に更新してください。
- pmimport API の Python ラッパー
- sar2pcp が、RHEL5、RHEL6 および最近の全ての Fedora バージョンからの sysstat バージョンと動作するようにします(検証される sysstat のほぼ全ての最新バージョンです)。
- 実際の顧客インシデントからの sar データ分析のために使用を開始するユーザー向けに、多数のメトリクスをインポーターに追加しました。
- pmdalogger における C99「restrict」キーワードの使用を修正します(Debian バグ:689552)
- PCP QA パッケージでの多数の作業。これらに尽力してくれた Tomas Dohnalek 氏に感謝の意を表します。
- Win32 ビルド更新
- 「raw」ディスクのアクティブメトリクスを追加し、iostat のような既存のツールがエミュレーションできるようにします
- sar2pcp が XML 入力を直接受け入れられるようにし(.xml サフィックス)、元々生成した sadc/sadf として同じプラットフォーム上で実行する必要性を排除します。
- PCP::LogImport perl モジュールに PMI エラーコードを追加します。
- pmiUnits man ページの概要セクションにある誤字を修正します
- NUMA/CPU indom セットアップにある pmdalinux の順序付け問題を解決します(Redhat バグ:858384)
- 使用されない pmcollectl インポートを削除します(Redhat バグ:863210)
- libpcp 補間モードでイベントトレースを使用できるようにします
- pcp-3.6.8 に更新してください。
- MMC ドライバーのディスク/パーティションの識別子を修正します。これにより、Raspberry Pi でディスク indom 処理が適切に行われるようにします(http://www.raspberrypi.org/)
- pmdaoracle のいくつかのマイナー/基本的な修正。
- pmcollectl の互換性を強化します。
- pmcollectl.1 に対していくつかの明確化を行います。
- python API テスト範囲を改善します。
- テストパッケージの一般的な多数の更新。
- pmda インストールスクリプトが固有の dso 名を再度指定できるようにします。
- PCP フレーバー間の仕様ファイルの差を調整します。
- リモート名前空間の複数のコンテキスト処理を修正します。
- NSS を(後で)サポートするためのコアソケットインターフェイス抽象化。
- pmUnpackEventRecords に対して man ページ SYNOPSIS セクションを修正します。
- 静的ビルド用の --disable-shared ビルドオプションを追加します。
- pcp-3.6.6 に更新してください。
- PMAPI バインディングおよび python 初期クライアントを pmcollectl に追加しました。パッケージが分割されるプラットフォーム用の python libs のために存在する新しいパッケージを分離します(rpm、deb)。
- これを必要とする可能性があるこれらのプラットフォームに、pcp-testsuite パッケージを追加(rpm、再び deb、主に)
- pcp に pcp/qa サブディレクトリを再導入し、外部 pcpqa git ツリーを廃止しました。
- pmlogger ホスト名処理でのバッファオーバーフローの可能性を修正。
- 構成を作り替え --プレフィックス処理をよりオープンソースにしました。
- __pmDecodeText ident パラメーターが必ず設定されるように変更 Red Hat bugzilla バグ #841306 を解決。
ソリューション
SAT パッチ番号 7221 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=732763
https://bugzilla.novell.com/show_bug.cgi?id=775009
https://bugzilla.novell.com/show_bug.cgi?id=775010
https://bugzilla.novell.com/show_bug.cgi?id=775011
https://bugzilla.novell.com/show_bug.cgi?id=775013
https://bugzilla.novell.com/show_bug.cgi?id=782967
http://support.novell.com/security/cve/CVE-2012-3418.html
http://support.novell.com/security/cve/CVE-2012-3419.html
http://support.novell.com/security/cve/CVE-2012-3420.html
プラグインの詳細
深刻度: Medium
ID: 64188
ファイル名: suse_11_libpcp3-130107.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:permissions, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/1/7
参照情報
CVE: CVE-2012-3418, CVE-2012-3419, CVE-2012-3420, CVE-2012-3421, CVE-2012-5530