openSUSE セキュリティ更新:systemd(openSUSE-2012-139)
medium Nessus プラグイン ID 74560
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
- fix-console-switch.patch を追加します:コンソールのロックアップを防止します(rhb#771563)。- fix-quota.patch を追加します:クォータを正しく有効化します(rhb#773431)。
- passcredentials.patch を追加します:カーネル 3.2 との互換性を確保します(bnc#743299)。
- systemd-modules-load.service の失敗した状態を引き起こさないために modules_on_boot.patch を更新します(bnc#741481)。
- ブートスプラッシュの背後で起動したときに systemd がサービスステータスを表示し、またブートスプラッシュがインストールされていないときは起動を試みないようにします(bnc#736225)。
- fix-proc-net-unix-parsing.patch を追加します:32 ビットの /tmp ソケットクリーンアップを修正します(mmeeks)(bnc#739438)。
- improve-readahead.patch を追加します:リプレイ時に IO を独占しません(git)。
- sysv_to_syslog_and_console.patch を追加します:sysv サービスの出力ログが、コンソールに加えて syslog にも記録されるようにします(bnc#731342、bnc#681127 を改善)。
- fix-daemon-reload-reaping.patch を追加します:デーモンのリロードが開始した場合の kill されているサービスの起動を修正します(git)。
- no-variable-tcpwrappers.patch を追加します:tcpwrapper をサポートするために man ページを修正します(bnc#741023)。
- remote-fs-after-network.patch を追加し、insserv パッチを更新します:remote-fs-pre.target が有効になり、ネットワークマウントポイントの前に開始するようにします(bnc#744293)。
- dm-lvm-after-local-fs-pre-target.patch を追加します:fsck がパーティションに対して無効になっていた場合、パーティションをマウントする前に md/lvm/dmraid が開始するようにします(bnc#733283)。
- X-Systemd-RemainAfterExit が指定された場合(その値が何であっても)、ヒューリスティックを正しく無効にするように lsb-header パッチを更新します
- fix-message-after-chkconfig.patch を追加します:sysv サービスのみが systemctl で呼び出された場合、エラーを出しません。
- is-enabled-non-existing-service.patch を追加します:存在しないサービスで is-enabled を実行したときのエラーメッセージを修正します。
- remove-timedated-ntp-dependency.patch を追加します:timedated の使用に ntp を必要としません(bnc#734831 を部分的に修正)。
- move-x11-socket.patch を追加します:X11 ソケットシンボリックリンク名を変更します(bnc#747154)。
- fix-is-enabled.patch を追加します:systemd が実行していないときに systemctl is-enabled が適切に機能するようにします。
- logind-console.patch を追加します:/dev/tty0 が存在しない場合、logind をベイルしません(bnc#733022、bnc#735047)。
- sysctl-modules.patch を追加します:モジュールのロード後に sysctl が開始するようにします(bnc#725412)。
- insserv パッチの警告を修正します。
- 改善された Upstream アプローチで avoid-random-seed-cycle.patch を更新します。
- local-fs.target の後ではなく前に lvm を再起動するように storage-after-cryptsetup.patch を更新します(bnc#740106)。
- pam-config の依存関係を増加します(bnc#713319)。
ソリューション
影響を受ける systemd パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=681127
https://bugzilla.novell.com/show_bug.cgi?id=713319
https://bugzilla.novell.com/show_bug.cgi?id=725412
https://bugzilla.novell.com/show_bug.cgi?id=731342
https://bugzilla.novell.com/show_bug.cgi?id=733022
https://bugzilla.novell.com/show_bug.cgi?id=733283
https://bugzilla.novell.com/show_bug.cgi?id=734831
https://bugzilla.novell.com/show_bug.cgi?id=735047
https://bugzilla.novell.com/show_bug.cgi?id=736225
https://bugzilla.novell.com/show_bug.cgi?id=739438
https://bugzilla.novell.com/show_bug.cgi?id=740106
https://bugzilla.novell.com/show_bug.cgi?id=741023
https://bugzilla.novell.com/show_bug.cgi?id=741481
https://bugzilla.novell.com/show_bug.cgi?id=743299
プラグインの詳細
深刻度: Medium
ID: 74560
ファイル名: openSUSE-2012-139.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 6.3
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:systemd, p-cpe:/a:novell:opensuse:systemd-32bit, p-cpe:/a:novell:opensuse:systemd-debuginfo, p-cpe:/a:novell:opensuse:systemd-debuginfo-32bit, p-cpe:/a:novell:opensuse:systemd-debugsource, p-cpe:/a:novell:opensuse:systemd-devel, p-cpe:/a:novell:opensuse:systemd-sysvinit, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/2/29
参照情報
CVE: CVE-2012-0871