検出

openSUSE セキュリティ更新:viewvc(openSUSE-SU-2012:0831-1)

medium Nessus プラグイン ID 74665

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- 1.1.15 への更新(bnc#768680):

- セキュリティ修正:リモート SVN ビューに対する完全な認証サポート(CVE-2012-3356)

- セキュリティ修正:読み取り不可能なコピー元がある SVN リビジョンビューのログメッセージの漏洩(CVE-2012-3357)

また、以下の非セキュリティ問題も対処されました:

- リモート SVN ビューでいくつかの不適切な情報のインスタンスを修正します

- リモート SVN ビューで一部のリビジョンメタデータ検索のパフォーマンスを向上させます

- 1.1.14 で導入された RSS フィード回帰を修正します

- 非 URI セーフパスがある SVN ファイルの注釈を修正します

- file:/// の Subversion ルートパスをローカルルートとして処理します

- 匿名ユーザー名の大文字小文字の正規化を試行することで発生するバグを修正します

- トークン化した結果を再利用することでログ処理を高速化します

- カスタムのレビューログマークアップルールのサポートを追加します

- Subversion 1.7 で削除されたパスにおける svndbadmin の不具合を修正します

- 非 URI セーフパスがある SVN ルートにおけるファイルの注釈を修正します

- 画像のマークアップ表示における、不適切な注釈警告を修正します

- バイナリコンテンツを表示するための試行を、より正常に処理します

- パッチおよび特定の dff 表示におけるパス表示を修正します

- 破損した cvsdb glob 検索を修正します

- svn リビジョンの指定子が、先頭に r's を含められるようにします

- 構成場所の環境オーバーライドを許可します

- WSGI 下の例外の HTML エスケープ非文字列データを修正します

- root ビューから root ロゴにリンクを追加します

- Pygments lexer-guessing 機能を使用します

- apache2/subversion-server に補助を追加します

ソリューション

影響を受けた viewvc パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=768680

https://lists.opensuse.org/opensuse-updates/2012-07/msg00011.html

プラグインの詳細

深刻度: Medium

ID: 74665

ファイル名: openSUSE-2012-363.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/o:novell:opensuse:12.1, p-cpe:/a:novell:opensuse:viewvc

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/6/26

脆弱性公開日: 2012/7/22

参照情報

CVE: CVE-2012-3356, CVE-2012-3357