openSUSE セキュリティ更新:zeromq(openSUSE-SU-2014:1381-1)
medium Nessus プラグイン ID 79107
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
zeromq に対するこの更新は、次のセキュリティとセキュリティ以外の問題を修正します:バージョン 4.0.4 に更新してください、詳細については、/usr/share/doc/packages/zeromq-devel/NEWS を参照してください- 可能な限り、テストスイートに対して libsodium dep を追加します
- 4.0.5 にバージョンを更新して、bnc#898917 CVE-2014-7202 および CVE-2014-7203 を修正します:
- CURVE メカニズムが短期の nonce を検証しないことを修正しました。
- stream_engine がダウングレード攻撃に脆弱であることを修正しました。
- Windows での WSAENOTSOCK に対するアサーション失敗を修正しました。
- inproc ソケット接続中の競合状態を修正しました。
- ライブラリ番号が 4.0.0 になるように更新することを修正しました
- アサーション失敗:多くの ZAP リクエスト後の !more(fq.cpp:99)を修正しました。
- inproc:// 上のメッセージの最初の部分が失われたことを修正しました。
- Windows でのキープアライブを修正しました。
- テストを有効にします。
- より良い shap 内にあり、より使いやすい「download_files」ソースサービスに移動します
ソリューション
影響を受ける zeromq パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=898917
https://lists.opensuse.org/opensuse-updates/2014-11/msg00027.html
プラグインの詳細
深刻度: Medium
ID: 79107
ファイル名: openSUSE-2014-641.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/11/11
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libzmq4, p-cpe:/a:novell:opensuse:libzmq4-debuginfo, p-cpe:/a:novell:opensuse:zeromq-debugsource, p-cpe:/a:novell:opensuse:zeromq-devel, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2014/10/31
参照情報
CVE: CVE-2014-7202, CVE-2014-7203