openSUSE セキュリティ更新:perl-Module-Signature(openSUSE-SU-2013:1178-1)
medium Nessus プラグイン ID 75080
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
perl-Module-Signature が 0.73 に更新され、バグおよびセキュリティ問題が修正されました:署名チェックでのコード実行のセキュリティ修正:
- bnc#828010 の修正(CVE-2013-2145)
- File::Spec->file_name_is_absolute を使用して、以前の修正が適切にやり直されます。
- [0.72 の変更 - 2013 年 6 月 5 日(水曜日)23:19:02 CST]
- 確実に文字「\」または「/」で始まるようにすることにより、@INC の絶対パスからのみ Digest::* をロードできます。
協力:Florian Weimer 氏(CVE-2013-2145)
- [0.71 の変更 - 2013 年 6 月 4 日(火曜日)18:24:10 CST]
- ユーザー指定のダイジェスト名を /^\w+\d+$/ に制限します。
- @INC の比較パスから Digest::* をロードすることが、回避されます。
協力:Florian Weimer 氏(CVE-2013-2145)
- [0.70 の変更- 2012 年 11 月 29 日(木曜日) 01:45:54 CST]
- pgp が存在しない場合、gpg バージョンはチェックされません。これにより、gpg の実行可能ファイルがインストールされていない場合、インストール中の不要な警告が回避されます。協力者:Kenichi Ishigaki 氏
- [0.69 の変更- 2012 年 11 月 2 日(金曜日) 23:04:19 CST]
- これらの代替名での gpg のサポート:gpg gpg2 gnupg gnupg2。協力者:Michael Schwern 氏
ソリューション
影響を受ける perl-Module-Signature パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=828010
https://lists.opensuse.org/opensuse-updates/2013-07/msg00039.html
プラグインの詳細
深刻度: Medium
ID: 75080
ファイル名: openSUSE-2013-573.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Medium
基本値: 4.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:perl-module-signature, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/7/3
参照情報
CVE: CVE-2013-2145