openSUSE セキュリティ更新 : privoxy(openSUSE-2013-242)
medium Nessus プラグイン ID 74941
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
privoxy が 3.0.21 安定板(stable)に更新され、CVE-2013-2503 が修正されました(bnc#809123)- 3.0.21 での変更
- POSIX 型のプラットフォームで、FD_SETSIZE を上回るファイル記述子の値を持つネットワークソケットを適切に拒否します。以前は、制限に達することが可能な構成では、これによりメモリ破損が発生する可能性がありました。
- 新たなディレクティブ enable-proxy-authentication-forwarding を使用しない限り、プロキシ認証ヘッダーは削除されます。ヘッダーを転送すると、悪意のあるサイトが、ユーザーを騙してログイン情報を提示させることができます。Chris John Riley 氏により報告されました。
- OS/2 があるプラットフォームでは、unistd.h のみが含まれるようになったため、OS/2 で再度コンパイルします。
- show-status ページには、FEATURE_STRPTIME_SANITY_CHECKS 状態が表示されます。
- デバッグビルドで NULL ポインターを逆参照する可能性が理論上ある数個の assert() が再配置されました。
- LSB 情報ブロックを汎用起動スクリプトに追加。
Natxo Asenjo 氏からのパッチを基にしました。
- max-client-connections のデフォルトが、ほとんどのセットアップで十分過ぎる 128 に変更されています。
- 過多の誤検出を引き起こしていた「/.*\&adtype=」の代わりに、「rover.ebay./ar.*\&adtype=」をブロックします。
#360284 で u302320 により報告され、Adam Piggott 氏からも追加のフィードバックがありました。
- 「.advrider.com/」および「/.*ADVrider」のブロックを解除。#3603636 で、匿名で報告されました。
- 「/js/slider\.js」のブロックを停止。#3606635 で Adam Piggott 氏により、#2791160 で _lvm により報告されました。
- iframes フィルターを追加。
- GPLv2 テキスト全体がユーザーマニュアルに記載されるようになったため、Privoxy は自身で提供できるようになり、ユーザーは GPLv3 広告をまず読み通す必要なくそのテキストを読むことができます。
- 以前は、変換スクリプトに欠陥があったため見落とされていましたが、構成内のいくつかのセクションタイトルの番号付けや下線引きが適切に行われています。Ralf Jungblut 氏により報告されました。
- サポートをリクエストする際に、できる限り十分な情報が提供されるように、サポート指示書を改善しました。バグ報告で必要となる情報がサポートリクエストでも通常は必要となることが、これまでは明確に示されていませんでした。
- 何年も提供されていないパッケージに関するドキュメントを削除。
- 詳細モードで実行しない場合はテスト番号のみを記録します。テストの位置に関連性があることはめったにありません
- 変更の完全リストについては、このパッケージに付属している変更ログファイルを参照してください
ソリューション
影響を受ける privoxy パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 74941
ファイル名: openSUSE-2013-242.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:privoxy, p-cpe:/a:novell:opensuse:privoxy-debuginfo, p-cpe:/a:novell:opensuse:privoxy-debugsource, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/3/18
参照情報
CVE: CVE-2013-2503