openSUSE セキュリティ更新:docker / go(openSUSE-SU-2014:1411-1)
medium Nessus プラグイン ID 79241
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Docker がバージョン 1.3.1 に更新され、2 つのセキュリティ問題とその他のいくつかのバグが修正されました。これらのセキュリティの問題が修正されました:
- クライアント、デーモンおよびレジストリ用の TLS 1.0 未満の SSL プロトコルのフォールバックを防止します(CVE-2014-5277)。
- 「--insecure-registry」が指定されていないかぎり、証明書検証により、HTTP フォールバックなしで、レジストリへの HTTPS 接続をセキュアにします。
以下のセキュリティ以外の問題が、修正されました。
- ボリュームが共有されない問題を修正します
- 「--iptables=false」で「--ip-masq=false」が自動設定されない問題を修正します。
- 非 TTY stdout への docker 実行出力を修正します
- 環境変数用のエスケープの「$」を修正します
- 小文字の「onbuild」Dockerfile 命令の問題を修正します
- 「ENV」、「ADD」、「COPY」、「WORKDIR」、「EXPOSE」、「VOLUME」および「USER」への環境変数拡張を制限します
- docker の「exec」により、既存のコンテナの中で追加のプロセスを実行できます。
- docker の「create」により、プロセスを実行せずに cli を介してコンテナを作成できます。
- 「--security-opts」オプションにより、ユーザーは、コンテナラベルおよび apparmor プロファイルをカスタマイズできます。
- docker の「ps」フィルター
- copy/add へのワイルドカードサポート
- 実稼働 URL を get.docker.io から get.docker.com に移動します
- IP アドレスを有効な cidr の内側のブリッジに割り当てます
- pr および ci 試験用に drone.io を使用します
- 公式レジストリミラーを設定する機能
- docker の「save」により複数のイメージを保存する機能
go がバージョン 1.3.3 に更新され、1 つのセキュリティ問題とその他のいくつかのバグが修正されました。
以下のセキュリティの問題が修正されました。
- TLS クライアント認証問題(CVE-2014-7189)。以下のセキュリティ以外の問題が、修正されました。
- 失敗した場合(そして削除が不必要な場合)、arm 上のデバッグ情報を削除しません
- 更新時に問題が発生するために、/usr/share/go/contrib シンボリックリンクを元に戻します。すべての go ソースを /usr/share/go/contrib/src/pkg ではなく /usr/share/go/contrib/src に移動し、contrib の中に pkg および src を作成して、それを GOPATH に追加しました
- %go_contribsrcdir 値を修正しました
- 一時の macros.go を go.macros としてコピーして、それがビルドされないようにします。
- .src.rpm が 1 つの特定の arch に結び付けられてしまうために、Source: ファイルを変更しません。
- /usr/share/go/contrib の中の余分な src フォルダを削除しました:目標は、このフォルダを GOPATH の適切なエントリに変換することです。このフォルダは今では %{_libdir}/go/contrib にリンクされています
- cgo を使用してソースをビルドするために、go は gcc を必要とします。
- - tools-packaging.patch:$GOROOT/pkg/tool の代わりに $GOROOT_TARGET/pkg/tool に cover および vet ツールをビルドできるようにしますこれにより、go ツールを別個のパッケージとしてビルドできるようになります
ソリューション
影響を受ける docker / go パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=898901
https://lists.opensuse.org/opensuse-updates/2014-11/msg00048.html
プラグインの詳細
深刻度: Medium
ID: 79241
ファイル名: openSUSE-2014-660.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/11/14
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:docker, p-cpe:/a:novell:opensuse:docker-bash-completion, p-cpe:/a:novell:opensuse:docker-debuginfo, p-cpe:/a:novell:opensuse:docker-debugsource, p-cpe:/a:novell:opensuse:docker-zsh-completion, p-cpe:/a:novell:opensuse:go, p-cpe:/a:novell:opensuse:go-debuginfo, p-cpe:/a:novell:opensuse:go-debugsource, p-cpe:/a:novell:opensuse:go-emacs, p-cpe:/a:novell:opensuse:go-vim, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/11/5
脆弱性公開日: 2014/10/7
参照情報
CVE: CVE-2014-5277, CVE-2014-7189