検出

openSUSE セキュリティ更新:colord(openSUSE-2011-57)

medium Nessus プラグイン ID 74530

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- バージョン 0.1.15 に更新してください:

+ このリリースは、重大なセキュリティバグを修正します:
CVE-2011-4349。

+ 新機能:

- Hughski ColorHug ハードウェア用のネイティブドライバーを追加します

- 3 つのプロジェクトが現在使用しているとおりに cd-math をエクスポートします

+ バグ修正:

- 文書の修正と改善

- デバイスをデータベースへ追加するのに失敗した場合にデーモンをクラッシュさせません

- どのセンサーデバイスもカーネルドライバーと一致しません

- ユーザーが device-id を colormgr に渡すタイミングをあいまいにしません

- デバイスからプロパティを取得している最中に起きるメモリ漏洩を修正

- colormgr device-get-default-profile を修正します

- colormgr での一部の接続バグを修正します

- 一部の潜在的な SQL インジェクションを修正します

- gusb を任意にします

- PID および VID に一致するものがある場合、udev USB ヘルパーのみを使用します

- センサーをダンプする際に、Huey キャリブレーションマトリックスを出力します

- バージョン 0.1.14 からの変更:

+ 新機能:

- i1 Display 3 に対する定義を追加します

- さらに 2 つの DATA_source の値を仕様に追加します

- colormgr get-devices および get-profiles からの出力を整列します

cd-fix-profile が新しいメタデータを追加および編集できるようにします

+ バグ修正:

- ネイティブでないデバイスがドライバーモジュールなしで確実に追加されるようにします

- センサーとデバイスの udev コードを分離します

+ 更新済み変換:

- 次のように、colord デーモンをユーザーの colord として実行します:

+ colord-polkit-annotate-owner.patch を追加します:org.freedesktop.policykit.owner の注釈をポリシーファイルに追加して、ユーザーが稼働する colord として実行するようにします。

+ %pre スクリプトを追加して colord ユーザーを作成します。

+ pwdutils Requires(pre)を追加して、ユーザーを確実に作成できるようにします。

+ --with-daemon-user=colord を渡して構成します。

+ /var/lib/colord を正規のユーザーでパッケージングします。

+ 上記のパッチで必要な場合は、autoreconf および intltoolize への呼び出しを追加します。

ソリューション

影響を受ける colord パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=732996

プラグインの詳細

深刻度: Medium

ID: 74530

ファイル名: openSUSE-2011-57.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:colord, p-cpe:/a:novell:opensuse:colord-debuginfo, p-cpe:/a:novell:opensuse:colord-debugsource, p-cpe:/a:novell:opensuse:colord-lang, p-cpe:/a:novell:opensuse:libcolord-devel, p-cpe:/a:novell:opensuse:libcolord1, p-cpe:/a:novell:opensuse:libcolord1-32bit, p-cpe:/a:novell:opensuse:libcolord1-debuginfo, p-cpe:/a:novell:opensuse:libcolord1-debuginfo-32bit, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/12/8

参照情報

CVE: CVE-2011-4349