openSUSE のセキュリティ更新:gnu-efi/pesign/shim (openSUSE-2015-48)
high Nessus プラグイン ID 80926
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
shim が更新され、複数のセキュリティ問題が修正されました。- DHCPv6 パケットを解析するときの OOB 読み取りアクセス(リモート DoS)(CVE-2014-3675)。
- tftp://DHCPv6 起動オプションが提供する IPv6 アドレスを解析するときのヒープオーバフロー(RCE)(CVE-2014-3676)。
- ユーザーが提供する MOK リストを処理するときのメモリ破損(CVE-2014-3677)。
詳細については、https://bugzilla.novell.com/show_bug.cgi?id=889332 を参照してください
この更新を有効にするために、gnu-efi が 3.0u に更新され、pesign がバージョン 0.109 に更新されました
ソリューション
影響を受ける gnu-efi/pesign/shim パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=889332
https://bugzilla.opensuse.org/show_bug.cgi?id=798043
https://bugzilla.opensuse.org/show_bug.cgi?id=807760
https://bugzilla.opensuse.org/show_bug.cgi?id=808106
https://bugzilla.opensuse.org/show_bug.cgi?id=813079
https://bugzilla.opensuse.org/show_bug.cgi?id=813448
https://bugzilla.opensuse.org/show_bug.cgi?id=841426
https://bugzilla.opensuse.org/show_bug.cgi?id=863205
https://bugzilla.opensuse.org/show_bug.cgi?id=866690
https://bugzilla.opensuse.org/show_bug.cgi?id=867974
https://bugzilla.opensuse.org/show_bug.cgi?id=872503
https://bugzilla.opensuse.org/show_bug.cgi?id=873857
https://bugzilla.opensuse.org/show_bug.cgi?id=875385
https://bugzilla.opensuse.org/show_bug.cgi?id=877003
プラグインの詳細
深刻度: High
ID: 80926
ファイル名: openSUSE-2015-48.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/1/23
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:gnu-efi, p-cpe:/a:novell:opensuse:pesign, p-cpe:/a:novell:opensuse:pesign-debuginfo, p-cpe:/a:novell:opensuse:pesign-debugsource, p-cpe:/a:novell:opensuse:shim, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/1/20