openSUSE セキュリティ更新:whois(openSUSE-SU-2013:1670-1)

medium Nessus プラグイン ID 75198

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- 5.0.26 への更新 [bnc#848594]

- .cf TLD サーバーを追加しました。

- .bi TLD サーバーが更新されています。

- 新しい ASN 割り当てが追加されています。

- 5.0.25 からの変更を含みます

- .ax、.bn、.iq、.pw、.rw の TLD サーバーを追加しました。

- 1 つ以上の変換が更新されています。

- 更新変更 5.0.24 が含まれています:

- ドキュメントの修正と whois.conf(5) man ページがマージされました

- 新しい ASN 割り当てが追加されています。

- 1 つ以上の変換が更新されています。

- 5.0.23 からの変更を含みます

- whois.nic.or.kr が、EUC-KR から UTF-8 へ切り替えられました。

- 5.0.22 からの変更を含みます

- クロスコンパイリングを修正しました

- 5.0.21 からの変更を含みます

- 6to4 アドレスの解析を修正しました

- .xn--j1amh(.укр, Ukraine)TLD サーバーが追加されました。

- .bi、.se、.vn の TLD サーバーが更新されています。

- whois.pandi.or.id が、RIPE 拡張をサポートするサーバーのリストから削除されています。これは、サポートしなくなっており、クエリが破損しているためです。

- 一部の免責事項抑制文字列が、更新されています。

- クロスコンパイリングに CC を選択したとき、 DEB_HOST_GNU_TYPE が考慮されます。

- 5.0.20 からの変更を含みます

- .by、.ng、.om、.sm、.tn、.ug、.vn の TLD サーバーが更新されました。

- .bw、.td、.xn--mgb9awbf (عماÙ&#134 ;., Oman)、.xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, Saudi Arabia)、.xn--mgbx4cd0ab (ﻢﻠï»&acu te;ﺴﻳïº&#1 41;., Malaysia)の TLD サーバーが追加されています。

- kp、.mc、.rw、.xn--mgba3a4f16a (ایرØ&sec t;Ù†., Iran)の TLD サーバーが削除されています。

- 5.0.19 からの変更を含みます

- .POST TLD サーバーを追加しました。

- .co.za SLD サーバーが更新されています。

- .alt.za、.net.za、.web.za の SLD サーバーが追加されています。

- whois.ua により、utf-8 へのエンコーディングが、変更(?)されました。

- whois 2002:xxxx:: のような 6to4 アドレスの解析が修正されています。

- 5.0.18 からの変更を含みます

- .ae および .xn--mgbaam7a8h(.اماØ&plu smn;ات, United Arabs Emirates)の TLD が更新されました。

- サーバー charset テーブルが、.fr および .it に対して更新されています。

- whois 5.0.17 からの変更を含みます

- .bi、.fo、.gr、.gt の TLD サーバーを更新しました。

- .org クエリの再帰に対するサポートが削除されています。これは、2005 年以来 Thick Registry でした。

- 5.0.16 からの変更を含みます

- .xn--80ao21a(.ҚАЗ, Kazakhstan)の TLD サーバーが追加されました。

- .ec、.ee の TLD サーバーが更新されています。

- .xn--mgbc0a9azcg (.المØ&ord m;رب, Morocco)および .xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, Saudi Arabia)の TLD サーバーが削除されています。

- 新しい ASN 割り当てが追加されています。

- 1 つ以上の変換が更新されています。

- 5.0.15 からの変更を含みます

- .xn--mgba3a4f16a(ایرØ&sec t;Ù†., Iran)の TLD サーバーが追加されました。

- .pe TLD サーバーが、今回は本格的に更新されています。

- 1 つ以上の変換が更新されています。

- 5.0.14 からの変更を含みます

- .sx TLD サーバーを追加しました。

- .pe TLD サーバーが更新されています。

- 5.0.13 からの変更を含みます

- .hr TLD サーバーを更新しました。

- パッケージの説明を改良しました

- ライセンスの FSF アドレスを更新しました。

- 5.0.12 からの変更を含みます

- クエリ形式が照会サーバーと互換性がない可能性が高いため(例えば、whois から rwhois、ARIN から RIPE)、クエリの文字列に空白が含まれている場合、再帰は無効になっています。

- 引数が IP アドレスのような場合、「+」フラグが、whois.arin.net に対するクエリにデフォルトで追加されます。「a」および「n」のフラグも、追加されます。個々の whois クライアントすべてを破損するために、 ARIN は必要ありません。

- .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e (.한국, Korea)、.xn--45brj9c (.ভাà& brvbar;°à¦¤, India, Bengali)、.xn--90a3ac (.СРБ, Serbia)、.xn--clchc0ea0b2g2a9gcd (.சிà®& #153;்கà&reg ;ªà¯à®ªà&m acr;‚ர், Singapore, Tamil)、.xn--fpcrj9c3d (.à°­à°¾à°&d eg;త్, India, Telugu)、.xn--fzc2c9e2c (.ලංà&par a;šà·, Sri Lanka, Sinhala)、.xn--gecrj9c (.ભાà&ordf ;°àª¤, India, Gujarati)、.xn--h2brj9c (.भाà& curren;°à¤¤, India, Hindi)、.xn--lgbbat1ad8j (.الجØ&sup2 ;ائر, Algeria)、.xn--mgbayh7gpa (.الاØ&plu smn;دن, Jordan)、.xn--mgbbh1a71e (.بھاØ&pl usmn;ت, India, Urdu)、.xn--mgbc0a9azcg (.المØ&ord m;رب, Morocco)、.xn--ogbpf8fl (.سورÙ&# 138;Ø©, Syria)、.xn--s9brj9c (.ਭਾà¨&d eg;ਤ, India, Punjabi)、.xn--xkc2al3hye2a (.இலà®&#1 53;்க௠ˆ, Sri Lanka, Tamil)、.xn--wgbl6a (.قطر, Qatar)、.xn--xkc2dl3a5ee0h (.இநà¯&#1 41;திà&re g;¯à®¾, India, Tamil)、.xn--yfro4i67o (.新加å&iex cl;, Singapore, Chinese)、.xxx の TLD サーバーが追加されています。(解決:
#642424)、

- .priv.at pseudo-SLD サーバーを追加しました。

- .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、 .ua、.xn--p1ai の TLD サーバーが更新されています。(解決:#590425、#634830、#627478)

- 新しい ASN 割り当てが追加されています。

- whois(1) の入力ミスと -t シンタックスが、修正されています。(解決:
#614973、#632588)

- 状況に応じて whois がエラーを返すようになっています。コードは、David Souther 氏が提供したものです。

- HAVE_LINUX_CRYPT_GENSALT が、SuSE をサポートするために HAVE_XCRYPT から分割され、 libc に埋め込まれています。Solaris crypt_gensalt(3) に対する、テストされていないサポートが追加されています。これと以下の変更は、SuSE の Ludwig Nussel の貢献によるものです。

- mkpasswd:非 ASCII 文字の拒否を中止します。

- mkpasswd:CVE-2011-2483 を修正する 2y アルゴリズムのサポートが追加されています。

- mkpasswd:2a/2y の繰り返しの数が 4 から 5 に増えています。 5 が現在のデフォルトです。

- mkpasswd:2 および(SHA)のサポートが削除されています。これらは実際には、FreeBSD および libxcrypt によってサポートされていません。

- パッケージの変更:

- Upstream で受け入れられたパッチが削除されました:
whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-prefix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfish-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.diff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff

- 必要でなくなったパッチが削除されました:
whois-5.0.11-mkpasswd-fix-compiler-warnings.diff

- パッチを更新しました:whois-4.7.33-nb.patch を whois-5.0.25-nb.patch へ更新しました

- ソース署名を検証します

- crypt_gensalt を、別のライブラリ libowcrypt へ移動しました(fate#314945)

- 5.0.26 への更新 [bnc#848594]

- .cf TLD サーバーを追加しました。

- .bi TLD サーバーが更新されています。

- 新しい ASN 割り当てが追加されています。

- 5.0.25 からの変更を含みます

- .ax、.bn、.iq、.pw、.rw の TLD サーバーを追加しました。

- 1 つ以上の変換が更新されています。

- 更新変更 5.0.24 が含まれています:

- ドキュメントの修正と whois.conf(5) man ページがマージされました

- 新しい ASN 割り当てが追加されています。

- 1 つ以上の変換が更新されています。

- 5.0.23 からの変更を含みます

- whois.nic.or.kr が、EUC-KR から UTF-8 へ切り替えられました。

- 5.0.22 からの変更を含みます

- クロスコンパイリングを修正しました

- 5.0.21 からの変更を含みます

- 6to4 アドレスの解析を修正しました

- .xn--j1amh(.укр, Ukraine)TLD サーバーが追加されました。

- .bi、.se、.vn の TLD サーバーが更新されています。

- whois.pandi.or.id が、RIPE 拡張をサポートするサーバーのリストから削除されています。これは、サポートしなくなっており、クエリが破損しているためです。

- 一部の免責事項抑制文字列が、更新されています。

- クロスコンパイリングに CC を選択したとき、 DEB_HOST_GNU_TYPE が考慮されます。

- 5.0.20 からの変更を含みます

- .by、.ng、.om、.sm、.tn、.ug、.vn の TLD サーバーが更新されました。

- .bw、.td、.xn--mgb9awbf (عماÙ&#134 ;., Oman)、.xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, Saudi Arabia)、.xn--mgbx4cd0ab (ﻢﻠï»&acu te;ﺴﻳïº&#1 41;., Malaysia)の TLD サーバーが追加されています。

- kp、.mc、.rw、.xn--mgba3a4f16a (ایرØ&sec t;Ù†., Iran)の TLD サーバーが削除されています。

- 5.0.19 からの変更を含みます

- .POST TLD サーバーを追加しました。

- .co.za SLD サーバーが更新されています。

- .alt.za、.net.za、.web.za の SLD サーバーが追加されています。

- whois.ua により、utf-8 へのエンコーディングが、変更(?)されました。

- whois 2002:xxxx:: のような 6to4 アドレスの解析が修正されています。

- 5.0.18 からの変更を含みます

- .ae および .xn--mgbaam7a8h(.اماØ&plu smn;ات, United Arabs Emirates)の TLD が更新されました。

- サーバー charset テーブルが、.fr および .it に対して更新されています。

- whois 5.0.17 からの変更を含みます

- .bi、.fo、.gr、.gt の TLD サーバーを更新しました。

- .org クエリの再帰に対するサポートが削除されています。これは、2005 年以来 Thick Registry でした。

- 5.0.16 からの変更を含みます

- .xn--80ao21a(.ҚАЗ, Kazakhstan)の TLD サーバーが追加されました。

- .ec、.ee の TLD サーバーが更新されています。

- .xn--mgbc0a9azcg (.المØ&ord m;رب, Morocco)および .xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, Saudi Arabia)の TLD サーバーが削除されています。

- 新しい ASN 割り当てが追加されています。

- 1 つ以上の変換が更新されています。

- 5.0.15 からの変更を含みます

- .xn--mgba3a4f16a(ایرØ&sec t;Ù†., Iran)の TLD サーバーが追加されました。

- .pe TLD サーバーが、今回は本格的に更新されています。

- 1 つ以上の変換が更新されています。

- 5.0.14 からの変更を含みます

- .sx TLD サーバーを追加しました。

- .pe TLD サーバーが更新されています。

- 5.0.13 からの変更を含みます

- .hr TLD サーバーを更新しました。

- パッケージの説明を改良しました

- ライセンスの FSF アドレスを更新しました。

- 5.0.12 からの変更を含みます

- クエリ形式が照会サーバーと互換性がない可能性が高いため(例えば、whois から rwhois、ARIN から RIPE)、クエリの文字列に空白が含まれている場合、再帰は無効になっています。

- 引数が IP アドレスのような場合、「+」フラグが、whois.arin.net に対するクエリにデフォルトで追加されます。「a」および「n」のフラグも、追加されます。個々の whois クライアントすべてを破損するために、 ARIN は必要ありません。

- .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e (.한국, Korea)、.xn--45brj9c (.ভাà& brvbar;°à¦¤, India, Bengali)、.xn--90a3ac (.СРБ, Serbia)、.xn--clchc0ea0b2g2a9gcd (.சிà®& #153;்கà&reg ;ªà¯à®ªà&m acr;‚ர், Singapore, Tamil)、.xn--fpcrj9c3d (.à°­à°¾à°&d eg;త్, India, Telugu)、.xn--fzc2c9e2c (.ලංà&par a;šà·, Sri Lanka, Sinhala)、.xn--gecrj9c (.ભાà&ordf ;°àª¤, India, Gujarati)、.xn--h2brj9c (.भाà& curren;°à¤¤, India, Hindi)、.xn--lgbbat1ad8j (.الجØ&sup2 ;ائر, Algeria)、.xn--mgbayh7gpa (.الاØ&plu smn;دن, Jordan)、.xn--mgbbh1a71e (.بھاØ&pl usmn;ت, India, Urdu)、.xn--mgbc0a9azcg (.المØ&ord m;رب, Morocco)、.xn--ogbpf8fl (.سورÙ&# 138;Ø©, Syria)、.xn--s9brj9c (.ਭਾà¨&d eg;ਤ, India, Punjabi)、.xn--xkc2al3hye2a (.இலà®&#1 53;்க௠ˆ, Sri Lanka, Tamil)、.xn--wgbl6a (.قطر, Qatar)、.xn--xkc2dl3a5ee0h (.இநà¯&#1 41;திà&re g;¯à®¾, India, Tamil)、.xn--yfro4i67o (.新加å&iex cl;, Singapore, Chinese)、.xxx の TLD サーバーが追加されています。(解決:
#642424)、

- .priv.at pseudo-SLD サーバーを追加しました。

- .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、 .ua、.xn--p1ai の TLD サーバーが更新されています。(解決:#590425、#634830、#627478)

- 新しい ASN 割り当てが追加されています。

- whois(1) の入力ミスと -t シンタックスが、修正されています。(解決:
#614973、#632588)

- 状況に応じて whois がエラーを返すようになっています。コードは、David Souther 氏が提供したものです。

- HAVE_LINUX_CRYPT_GENSALT が、SuSE をサポートするために HAVE_XCRYPT から分割され、 libc に埋め込まれています。Solaris crypt_gensalt(3) に対する、テストされていないサポートが追加されています。これと以下の変更は、SuSE の Ludwig Nussel の貢献によるものです。

- mkpasswd:非 ASCII 文字の拒否を中止します。

- mkpasswd:CVE-2011-2483 を修正する 2y アルゴリズムのサポートが追加されています。

- mkpasswd:2a/2y の繰り返しの数が 4 から 5 に増えています。 5 が現在のデフォルトです。

- mkpasswd:2 および(SHA)のサポートが削除されています。これらは実際には、FreeBSD および libxcrypt によってサポートされていません。

- パッケージの変更:

- Upstream で受け入れられたパッチが削除されました:
whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-prefix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfish-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.diff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff

- 必要でなくなったパッチが削除されました:
whois-5.0.11-mkpasswd-fix-compiler-warnings.diff

- パッチを更新しました:whois-4.7.33-nb.patch を whois-5.0.25-nb.patch へ更新しました

- ソース署名を検証します

- crypt_gensalt を、別のライブラリ libowcrypt へ移動しました(fate#314945)

ソリューション

影響を受ける whois パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=848594

https://lists.opensuse.org/opensuse-updates/2013-11/msg00025.html

プラグインの詳細

深刻度: Medium

ID: 75198

ファイル名: openSUSE-2013-849.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:whois, p-cpe:/a:novell:opensuse:whois-debuginfo, p-cpe:/a:novell:opensuse:whois-debugsource, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2013/11/6

脆弱性公開日: 2011/8/25

参照情報

CVE: CVE-2011-2483