openSUSE セキュリティ更新:osc(openSUSE-SU-2012:0400-1)
medium Nessus プラグイン ID 74572
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
osc の 0.134.1 へのこの更新では、次の変更を提供します:- コマンドのロック解除を追加します
- パッケージのソースリビジョンで maintenance_incident リクエストが作成されます
- 新規 OBS 2.3 メンテナンスモデルの新規メンテナンス送信を有効にします
- target != 送信ターゲットをリンクするとき、リクエスト送信の srcmd5 リビジョンを修正します
- patchinfo がチェックアウトされたコピーなしで呼び出せるようになりました
- 直接サポートされていないアーキテクチャの構築用のフォールバックとして qemu を使用します
- 構築が完了するまでビルド結果を監視する「results --watch」オプション
- ターミナルコントロール char の注入を修正します(bnc#749335)(CVE-2012-1095)
- 予測結果をプレビューするブランチングのドライランをサポートします「osc sm」は現在デフォルトでこれを行います。
- メンテナンスリクエストはパッケージリストをソースとして認め、ターゲットインシデントを取り込むようにします
- メンテナンスリクエストをリダイレクトするために、「request」に「setincident」コマンドを追加します
- リリースプロジェクトでリクエスト送信に失敗した時、ユーザーに「maintenance incident」リクエストを作成するよう依頼します
- オープンバグがユーザーに割り当てられた時、「osc my patchinfos」が patchinfos を表示します
-「osc my」または「osc my work」に、割り当てられた patchinfos が含まれています
-「osc branch --maintenance」がメンテナンスのセットアップを作成しています
- 警告メッセージを表示するデバッグコードを削除しました(Marcus_H による修正)
- --meta オプションを「list」、「cat」、「less」コマンドにも追加します
- プロジェクトチェックアウトは、デフォルトでプロジェクトローカルパッケージにリンクされたパッケージをスキップします
- --keep-link オプションを copypac コマンドに追加します
- ソースバリデーターはデフォルトでは呼び出されなくなりました:
- OBS プロジェクトまたはパッケージ名を使用するソースサービスをサポートします
- 「osc patchinfo」を再度呼び出すことで新たな問題が発生した updateing_patchinfo ファイルをサポートします
- branch --add-repositories を使用して、repos をソースプロジェクトからターゲットプロジェクトに追加することができます
- branch --extend-package-names を使用して、1 つのパッケージのブランチのように mbranch を実行できます
- branch --new-package を使用して、(送信ターゲットを後で定義するために)まだ存在していないパッケージからブランチを実行できます
- ユーザー作成の拒否されたリクエストを表示します
ソリューション
影響を受ける osc パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=624980
https://bugzilla.novell.com/show_bug.cgi?id=679980
https://bugzilla.novell.com/show_bug.cgi?id=711770
https://bugzilla.novell.com/show_bug.cgi?id=749335
https://lists.opensuse.org/opensuse-updates/2012-03/msg00035.html
プラグインの詳細
深刻度: Medium
ID: 74572
ファイル名: openSUSE-2012-170.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:build, p-cpe:/a:novell:opensuse:build-initvm, p-cpe:/a:novell:opensuse:build-initvm-debuginfo, p-cpe:/a:novell:opensuse:build-initvm-debuginfo-32bit, p-cpe:/a:novell:opensuse:build-initvm-debuginfo-i586, p-cpe:/a:novell:opensuse:build-initvm-i586, p-cpe:/a:novell:opensuse:build-mkbaselibs, p-cpe:/a:novell:opensuse:build-mkbaselibs-sle, p-cpe:/a:novell:opensuse:build-mkdrpms, p-cpe:/a:novell:opensuse:obs-service-download_files, p-cpe:/a:novell:opensuse:obs-service-format_spec_file, p-cpe:/a:novell:opensuse:obs-service-source_validator, p-cpe:/a:novell:opensuse:osc, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/3/19
脆弱性公開日: 2014/2/6
参照情報
CVE: CVE-2012-1095