SUSE SLED11 / SLES11 セキュリティ更新： curl （SUSE-SU-2016:0347-1）

high Nessus プラグイン ID 88622

Language:

概要

リモート SuSE ホストに１つ以上のセキュリティ更新がありません。

説明

curl 用のこの更新は、次の問題を修正します：

- CVE-2016-0755：libcurl は、NTLM 認証済みプロキシ接続がこの転送で使用されるものと同じ証明書で認証されていることを適切に確認せずに、当該接続を再利用する可能性があります（bsc#962983）

以下の非セキュリティ問題が修正されました。

- bsc#926511：FTP 転送中のコントロール接続にエラーがないかチェックします

次の追跡されたバグの影響を受けるのは、テストパッケージのみです：

- bsc#962996：テスト 46 の有効期限切れのクッキーにより、テストが失敗しました

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ソフトウェア開発キット 11-SP4：

zypper in -t patch sdksp4-curl-12385=1

SUSE Linux Enterprise ソフトウェア開発キット 11-SP3：

zypper in -t patch sdksp3-curl-12385=1

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-curl-12385=1

SUSE Linux Enterprise Server 11-SP4：

zypper in -t patch slessp4-curl-12385=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-curl-12385=1

SUSE Linux Enterprise Desktop 11-SP4：

zypper in -t patch sledsp4-curl-12385=1

SUSE Linux Enterprise Desktop 11-SP3：

zypper in -t patch sledsp3-curl-12385=1

SUSE Linux Enterprise Debuginfo 11-SP4：

zypper in -t patch dbgsp4-curl-12385=1

SUSE Linux Enterprise Debuginfo 11-SP3：

zypper in -t patch dbgsp3-curl-12385=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=926511

https://bugzilla.suse.com/show_bug.cgi?id=962983

https://bugzilla.suse.com/show_bug.cgi?id=962996

https://www.suse.com/security/cve/CVE-2016-0755/

http://www.nessus.org/u?9aa269f0

プラグインの詳細

深刻度: High

ID: 88622

ファイル名: suse_SU-2016-0347-1.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2016/2/8

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus