openSUSE セキュリティ更新：icinga（openSUSE-SU-2014:0069-1）

medium Nessus プラグイン ID 75388

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- upstream バージョン 1.10.2 をインポートしました

- CGI 実行ファイルにおいて起こり得るサービス拒否の修正が含まれています：CVE-2013-7108（bnc#856837）

- コア：Vim #4150 - LE/MF の Icinga シンタックスプラグインが、追加されます

- コア：ドキュメントがオプション log_external_commands_user および event_profiling_enabled をドロップしました #4957 - BA

- コア：ido2db スタートアップにおける仕様ファイルのタイプ #5000 - MF

- コア：ビルド失敗：xdata/xodtemplate.c に stdint.h が必要です #5021 - SH

- クラシック UI：短いプラグイン出力と長いプラグイン出力を適切に含まない JSON 形式のステータス出力を修正します #5217 - RB

- クラシック UI：潜在的なバッファオーバーフローを修正します #5250 - RB

- クラシック UI：process_cgivars() における off-by-one メモリアクセスを修正します #5251 - RB

- idoutils：idoutils oracle コンパイルエラー #5059 - TD

- idoutils：存在しないインデックスのドロップを試行する際の Oracle 更新スクリプト 1.10.0 #5256 - RB

- upstream バージョン 1.10.1 をインポートしました

- コア：構成検証エラーメッセージに行番号の情報を追加します #4967 - GB

- コア/idoutils：mod_gearman がインメモリチェック結果リストを操作するため、check_source 属性を元に戻します #4958 - MF

** クラシック UI/idoutils スキーマ：Icinga 2 サポートに対してのみ機能が保持されます

- クラシック UI：cmd.cgi におけるマウスオーバーのコンテキストヘルプを修正します（Marc-Christian Petersen 氏） #4971 - MF

- クラシック UI：status.cgi の colspan の値を修正します（Bernd Arnold 氏）#4961 - MF

- idoutils：pgsql 更新スクリプトを修正します #4953 - AW/MF

- idoutils：長期にわたり署名されていなかった整数である logentry_type を修正します（David Mikulksi 氏に感謝します）#4953 - MF

- icingastats のファイル権限を修正しました - bnc#851619

- index.html のデフォルトに従ってすべての未処理の問題に切り替えます

ソリューション

影響を受ける icinga パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=851619

https://bugzilla.novell.com/show_bug.cgi?id=856837

https://lists.opensuse.org/opensuse-updates/2014-01/msg00046.html

プラグインの詳細

深刻度: Medium

ID: 75388

ファイル名: openSUSE-2014-42.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:icinga, p-cpe:/a:novell:opensuse:icinga-debuginfo, p-cpe:/a:novell:opensuse:icinga-debugsource, p-cpe:/a:novell:opensuse:icinga-devel, p-cpe:/a:novell:opensuse:icinga-idoutils, p-cpe:/a:novell:opensuse:icinga-idoutils-debuginfo, p-cpe:/a:novell:opensuse:icinga-idoutils-mysql, p-cpe:/a:novell:opensuse:icinga-idoutils-oracle, p-cpe:/a:novell:opensuse:icinga-idoutils-pgsql, p-cpe:/a:novell:opensuse:icinga-plugins-downtimes, p-cpe:/a:novell:opensuse:icinga-plugins-eventhandlers, p-cpe:/a:novell:opensuse:icinga-www, p-cpe:/a:novell:opensuse:icinga-www-debuginfo, p-cpe:/a:novell:opensuse:monitoring-tools, p-cpe:/a:novell:opensuse:monitoring-tools-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2014/1/7

参照情報

CVE: CVE-2013-7108