openSUSE セキュリティ更新:whois(openSUSE-SU-2013:1670-1)
medium Nessus プラグイン ID 75198
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
- 5.0.26 への更新 [bnc#848594]- .cf TLD サーバーを追加しました。
- .bi TLD サーバーが更新されています。
- 新しい ASN 割り当てが追加されています。
- 5.0.25 からの変更を含みます
- .ax、.bn、.iq、.pw、.rw の TLD サーバーを追加しました。
- 1 つ以上の変換が更新されています。
- 更新変更 5.0.24 が含まれています:
- ドキュメントの修正と whois.conf(5) man ページがマージされました
- 新しい ASN 割り当てが追加されています。
- 1 つ以上の変換が更新されています。
- 5.0.23 からの変更を含みます
- whois.nic.or.kr が、EUC-KR から UTF-8 へ切り替えられました。
- 5.0.22 からの変更を含みます
- クロスコンパイリングを修正しました
- 5.0.21 からの変更を含みます
- 6to4 アドレスの解析を修正しました
- .xn--j1amh(.укр, Ukraine)TLD サーバーが追加されました。
- .bi、.se、.vn の TLD サーバーが更新されています。
- whois.pandi.or.id が、RIPE 拡張をサポートするサーバーのリストから削除されています。これは、サポートしなくなっており、クエリが破損しているためです。
- 一部の免責事項抑制文字列が、更新されています。
- クロスコンパイリングに CC を選択したとき、 DEB_HOST_GNU_TYPE が考慮されます。
- 5.0.20 からの変更を含みます
- .by、.ng、.om、.sm、.tn、.ug、.vn の TLD サーバーが更新されました。
- .bw、.td、.xn--mgb9awbf (عمان ;., Oman)、.xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, Saudi Arabia)、.xn--mgbx4cd0ab (ï»¢ï» ï»&acu te;ïº´ï»³ïº 41;., Malaysia)の TLD サーバーが追加されています。
- kp、.mc、.rw、.xn--mgba3a4f16a (ایرØ&sec t;Ù†., Iran)の TLD サーバーが削除されています。
- 5.0.19 からの変更を含みます
- .POST TLD サーバーを追加しました。
- .co.za SLD サーバーが更新されています。
- .alt.za、.net.za、.web.za の SLD サーバーが追加されています。
- whois.ua により、utf-8 へのエンコーディングが、変更(?)されました。
- whois 2002:xxxx:: のような 6to4 アドレスの解析が修正されています。
- 5.0.18 からの変更を含みます
- .ae および .xn--mgbaam7a8h(.اماØ&plu smn;ات, United Arabs Emirates)の TLD が更新されました。
- サーバー charset テーブルが、.fr および .it に対して更新されています。
- whois 5.0.17 からの変更を含みます
- .bi、.fo、.gr、.gt の TLD サーバーを更新しました。
- .org クエリの再帰に対するサポートが削除されています。これは、2005 年以来 Thick Registry でした。
- 5.0.16 からの変更を含みます
- .xn--80ao21a(.ҚАЗ, Kazakhstan)の TLD サーバーが追加されました。
- .ec、.ee の TLD サーバーが更新されています。
- .xn--mgbc0a9azcg (.المØ&ord m;رب, Morocco)および .xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, Saudi Arabia)の TLD サーバーが削除されています。
- 新しい ASN 割り当てが追加されています。
- 1 つ以上の変換が更新されています。
- 5.0.15 からの変更を含みます
- .xn--mgba3a4f16a(ایرØ&sec t;Ù†., Iran)の TLD サーバーが追加されました。
- .pe TLD サーバーが、今回は本格的に更新されています。
- 1 つ以上の変換が更新されています。
- 5.0.14 からの変更を含みます
- .sx TLD サーバーを追加しました。
- .pe TLD サーバーが更新されています。
- 5.0.13 からの変更を含みます
- .hr TLD サーバーを更新しました。
- パッケージの説明を改良しました
- ライセンスの FSF アドレスを更新しました。
- 5.0.12 からの変更を含みます
- クエリ形式が照会サーバーと互換性がない可能性が高いため(例えば、whois から rwhois、ARIN から RIPE)、クエリの文字列に空白が含まれている場合、再帰は無効になっています。
- 引数が IP アドレスのような場合、「+」フラグが、whois.arin.net に対するクエリにデフォルトで追加されます。「a」および「n」のフラグも、追加されます。個々の whois クライアントすべてを破損するために、 ARIN は必要ありません。
- .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e (.한국, Korea)、.xn--45brj9c (.ভাà& brvbar;°à¦¤, India, Bengali)、.xn--90a3ac (.СРБ, Serbia)、.xn--clchc0ea0b2g2a9gcd (.சிà®& #153;்க஠;ªà¯à®ªà&m acr;‚ர், Singapore, Tamil)、.xn--fpcrj9c3d (.à°­à°¾à°&d eg;త్, India, Telugu)、.xn--fzc2c9e2c (.ලංà&par a;šà·, Sri Lanka, Sinhala)、.xn--gecrj9c (.ભાઠ;°àª¤, India, Gujarati)、.xn--h2brj9c (.भाà& curren;°à¤¤, India, Hindi)、.xn--lgbbat1ad8j (.الجز ;ائر, Algeria)、.xn--mgbayh7gpa (.الاØ&plu smn;دن, Jordan)、.xn--mgbbh1a71e (.بھاØ&pl usmn;ت, India, Urdu)、.xn--mgbc0a9azcg (.المØ&ord m;رب, Morocco)、.xn--ogbpf8fl (.سورÙ&# 138;Ø©, Syria)、.xn--s9brj9c (.ਭਾà¨&d eg;ਤ, India, Punjabi)、.xn--xkc2al3hye2a (.இல஠53;்க௠ˆ, Sri Lanka, Tamil)、.xn--wgbl6a (.قطر, Qatar)、.xn--xkc2dl3a5ee0h (.இந௠41;திà&re g;¯à®¾, India, Tamil)、.xn--yfro4i67o (.æ–°åŠ å&iex cl;, Singapore, Chinese)、.xxx の TLD サーバーが追加されています。(解決:
#642424)、
- .priv.at pseudo-SLD サーバーを追加しました。
- .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、 .ua、.xn--p1ai の TLD サーバーが更新されています。(解決:#590425、#634830、#627478)
- 新しい ASN 割り当てが追加されています。
- whois(1) の入力ミスと -t シンタックスが、修正されています。(解決:
#614973、#632588)
- 状況に応じて whois がエラーを返すようになっています。コードは、David Souther 氏が提供したものです。
- HAVE_LINUX_CRYPT_GENSALT が、SuSE をサポートするために HAVE_XCRYPT から分割され、 libc に埋め込まれています。Solaris crypt_gensalt(3) に対する、テストされていないサポートが追加されています。これと以下の変更は、SuSE の Ludwig Nussel の貢献によるものです。
- mkpasswd:非 ASCII 文字の拒否を中止します。
- mkpasswd:CVE-2011-2483 を修正する 2y アルゴリズムのサポートが追加されています。
- mkpasswd:2a/2y の繰り返しの数が 4 から 5 に増えています。 5 が現在のデフォルトです。
- mkpasswd:2 および(SHA)のサポートが削除されています。これらは実際には、FreeBSD および libxcrypt によってサポートされていません。
- パッケージの変更:
- Upstream で受け入れられたパッチが削除されました:
whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-prefix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfish-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.diff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff
- 必要でなくなったパッチが削除されました:
whois-5.0.11-mkpasswd-fix-compiler-warnings.diff
- パッチを更新しました:whois-4.7.33-nb.patch を whois-5.0.25-nb.patch へ更新しました
- ソース署名を検証します
- crypt_gensalt を、別のライブラリ libowcrypt へ移動しました(fate#314945)
- 5.0.26 への更新 [bnc#848594]
- .cf TLD サーバーを追加しました。
- .bi TLD サーバーが更新されています。
- 新しい ASN 割り当てが追加されています。
- 5.0.25 からの変更を含みます
- .ax、.bn、.iq、.pw、.rw の TLD サーバーを追加しました。
- 1 つ以上の変換が更新されています。
- 更新変更 5.0.24 が含まれています:
- ドキュメントの修正と whois.conf(5) man ページがマージされました
- 新しい ASN 割り当てが追加されています。
- 1 つ以上の変換が更新されています。
- 5.0.23 からの変更を含みます
- whois.nic.or.kr が、EUC-KR から UTF-8 へ切り替えられました。
- 5.0.22 からの変更を含みます
- クロスコンパイリングを修正しました
- 5.0.21 からの変更を含みます
- 6to4 アドレスの解析を修正しました
- .xn--j1amh(.укр, Ukraine)TLD サーバーが追加されました。
- .bi、.se、.vn の TLD サーバーが更新されています。
- whois.pandi.or.id が、RIPE 拡張をサポートするサーバーのリストから削除されています。これは、サポートしなくなっており、クエリが破損しているためです。
- 一部の免責事項抑制文字列が、更新されています。
- クロスコンパイリングに CC を選択したとき、 DEB_HOST_GNU_TYPE が考慮されます。
- 5.0.20 からの変更を含みます
- .by、.ng、.om、.sm、.tn、.ug、.vn の TLD サーバーが更新されました。
- .bw、.td、.xn--mgb9awbf (عمان ;., Oman)、.xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, Saudi Arabia)、.xn--mgbx4cd0ab (ï»¢ï» ï»&acu te;ïº´ï»³ïº 41;., Malaysia)の TLD サーバーが追加されています。
- kp、.mc、.rw、.xn--mgba3a4f16a (ایرØ&sec t;Ù†., Iran)の TLD サーバーが削除されています。
- 5.0.19 からの変更を含みます
- .POST TLD サーバーを追加しました。
- .co.za SLD サーバーが更新されています。
- .alt.za、.net.za、.web.za の SLD サーバーが追加されています。
- whois.ua により、utf-8 へのエンコーディングが、変更(?)されました。
- whois 2002:xxxx:: のような 6to4 アドレスの解析が修正されています。
- 5.0.18 からの変更を含みます
- .ae および .xn--mgbaam7a8h(.اماØ&plu smn;ات, United Arabs Emirates)の TLD が更新されました。
- サーバー charset テーブルが、.fr および .it に対して更新されています。
- whois 5.0.17 からの変更を含みます
- .bi、.fo、.gr、.gt の TLD サーバーを更新しました。
- .org クエリの再帰に対するサポートが削除されています。これは、2005 年以来 Thick Registry でした。
- 5.0.16 からの変更を含みます
- .xn--80ao21a(.ҚАЗ, Kazakhstan)の TLD サーバーが追加されました。
- .ec、.ee の TLD サーバーが更新されています。
- .xn--mgbc0a9azcg (.المØ&ord m;رب, Morocco)および .xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, Saudi Arabia)の TLD サーバーが削除されています。
- 新しい ASN 割り当てが追加されています。
- 1 つ以上の変換が更新されています。
- 5.0.15 からの変更を含みます
- .xn--mgba3a4f16a(ایرØ&sec t;Ù†., Iran)の TLD サーバーが追加されました。
- .pe TLD サーバーが、今回は本格的に更新されています。
- 1 つ以上の変換が更新されています。
- 5.0.14 からの変更を含みます
- .sx TLD サーバーを追加しました。
- .pe TLD サーバーが更新されています。
- 5.0.13 からの変更を含みます
- .hr TLD サーバーを更新しました。
- パッケージの説明を改良しました
- ライセンスの FSF アドレスを更新しました。
- 5.0.12 からの変更を含みます
- クエリ形式が照会サーバーと互換性がない可能性が高いため(例えば、whois から rwhois、ARIN から RIPE)、クエリの文字列に空白が含まれている場合、再帰は無効になっています。
- 引数が IP アドレスのような場合、「+」フラグが、whois.arin.net に対するクエリにデフォルトで追加されます。「a」および「n」のフラグも、追加されます。個々の whois クライアントすべてを破損するために、 ARIN は必要ありません。
- .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e (.한국, Korea)、.xn--45brj9c (.ভাà& brvbar;°à¦¤, India, Bengali)、.xn--90a3ac (.СРБ, Serbia)、.xn--clchc0ea0b2g2a9gcd (.சிà®& #153;்க஠;ªà¯à®ªà&m acr;‚ர், Singapore, Tamil)、.xn--fpcrj9c3d (.à°­à°¾à°&d eg;త్, India, Telugu)、.xn--fzc2c9e2c (.ලංà&par a;šà·, Sri Lanka, Sinhala)、.xn--gecrj9c (.ભાઠ;°àª¤, India, Gujarati)、.xn--h2brj9c (.भाà& curren;°à¤¤, India, Hindi)、.xn--lgbbat1ad8j (.الجز ;ائر, Algeria)、.xn--mgbayh7gpa (.الاØ&plu smn;دن, Jordan)、.xn--mgbbh1a71e (.بھاØ&pl usmn;ت, India, Urdu)、.xn--mgbc0a9azcg (.المØ&ord m;رب, Morocco)、.xn--ogbpf8fl (.سورÙ&# 138;Ø©, Syria)、.xn--s9brj9c (.ਭਾà¨&d eg;ਤ, India, Punjabi)、.xn--xkc2al3hye2a (.இல஠53;்க௠ˆ, Sri Lanka, Tamil)、.xn--wgbl6a (.قطر, Qatar)、.xn--xkc2dl3a5ee0h (.இந௠41;திà&re g;¯à®¾, India, Tamil)、.xn--yfro4i67o (.æ–°åŠ å&iex cl;, Singapore, Chinese)、.xxx の TLD サーバーが追加されています。(解決:
#642424)、
- .priv.at pseudo-SLD サーバーを追加しました。
- .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、 .ua、.xn--p1ai の TLD サーバーが更新されています。(解決:#590425、#634830、#627478)
- 新しい ASN 割り当てが追加されています。
- whois(1) の入力ミスと -t シンタックスが、修正されています。(解決:
#614973、#632588)
- 状況に応じて whois がエラーを返すようになっています。コードは、David Souther 氏が提供したものです。
- HAVE_LINUX_CRYPT_GENSALT が、SuSE をサポートするために HAVE_XCRYPT から分割され、 libc に埋め込まれています。Solaris crypt_gensalt(3) に対する、テストされていないサポートが追加されています。これと以下の変更は、SuSE の Ludwig Nussel の貢献によるものです。
- mkpasswd:非 ASCII 文字の拒否を中止します。
- mkpasswd:CVE-2011-2483 を修正する 2y アルゴリズムのサポートが追加されています。
- mkpasswd:2a/2y の繰り返しの数が 4 から 5 に増えています。 5 が現在のデフォルトです。
- mkpasswd:2 および(SHA)のサポートが削除されています。これらは実際には、FreeBSD および libxcrypt によってサポートされていません。
- パッケージの変更:
- Upstream で受け入れられたパッチが削除されました:
whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-prefix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfish-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.diff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff
- 必要でなくなったパッチが削除されました:
whois-5.0.11-mkpasswd-fix-compiler-warnings.diff
- パッチを更新しました:whois-4.7.33-nb.patch を whois-5.0.25-nb.patch へ更新しました
- ソース署名を検証します
- crypt_gensalt を、別のライブラリ libowcrypt へ移動しました(fate#314945)
ソリューション
影響を受ける whois パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=848594
https://lists.opensuse.org/opensuse-updates/2013-11/msg00025.html
プラグインの詳細
深刻度: Medium
ID: 75198
ファイル名: openSUSE-2013-849.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:whois, p-cpe:/a:novell:opensuse:whois-debuginfo, p-cpe:/a:novell:opensuse:whois-debugsource, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/11/6
脆弱性公開日: 2011/8/25
参照情報
CVE: CVE-2011-2483