検出

プラグイン

SUSE SLES11 セキュリティ更新： squid3 （SUSE-SU-2016:1996-1）

high Nessus プラグイン ID 93271

Language:

概要

リモート SuSE ホストに１つ以上のセキュリティ更新がありません。

説明

squid3 のこの更新により、以下の問題が修正されます。

- pinger ICMP 処理にある複数の問題。
（CVE-2014-7141、CVE-2014-7142）

- CVE-2016-3947：pinger ICMPv6 処理におけるバッファオーバーランの問題。（bsc#973782）

- CVE-2016-4554：HTTP リクエスト処理におけるヘッダースマグリングの問題を修正します（bsc#979010）

- HTTP 応答処理における複数のサービス拒否問題を修正します。（CVE-2016-2569、CVE-2016-2570、CVE-2016-2571、CVE-2016-2572、bsc#968392、bsc#968393、bsc#968394、bsc#968395）

- CVE-2016-3948：HTTP 応答処理におけるサービス拒否を修正します（bsc#973783）

- CVE-2016-4051：cachemgr.cgi のバッファオーバーフローを修正します（bsc#976553）

- CVE-2016-4052、CVE-2016-4053、CVE-2016-4054：

- ESI 処理における複数の問題を修正します（bsc#976556）

- CVE-2016-4556：Esi.cc における二重解放の脆弱性を修正します（bsc#979008）

- CVE-2015-5400：代替パスの不適切な保護（bsc#938715）

- CVE-2014-6270：snmp サブシステムで off-by-one を修正します（bsc#895773）

- external_acl の使用時の squid3 におけるメモリリーク（bsc#976708）

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise Server 11-SP4：zypper in -t patch slessp4-squid3-12682=1

SUSE Linux Enterprise Debuginfo 11-SP4：zypper in -t patch dbgsp4-squid3-12682=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=895773

https://bugzilla.suse.com/show_bug.cgi?id=902197

https://bugzilla.suse.com/show_bug.cgi?id=938715

https://bugzilla.suse.com/show_bug.cgi?id=963539

https://bugzilla.suse.com/show_bug.cgi?id=967011

https://bugzilla.suse.com/show_bug.cgi?id=968392

https://bugzilla.suse.com/show_bug.cgi?id=968393

https://bugzilla.suse.com/show_bug.cgi?id=968394

https://bugzilla.suse.com/show_bug.cgi?id=968395

https://bugzilla.suse.com/show_bug.cgi?id=973782

https://bugzilla.suse.com/show_bug.cgi?id=973783

https://bugzilla.suse.com/show_bug.cgi?id=976553

https://bugzilla.suse.com/show_bug.cgi?id=976556

https://bugzilla.suse.com/show_bug.cgi?id=976708

https://bugzilla.suse.com/show_bug.cgi?id=979008

https://bugzilla.suse.com/show_bug.cgi?id=979009

https://bugzilla.suse.com/show_bug.cgi?id=979010

https://bugzilla.suse.com/show_bug.cgi?id=979011

https://www.suse.com/security/cve/CVE-2011-3205/

https://www.suse.com/security/cve/CVE-2011-4096/

https://www.suse.com/security/cve/CVE-2012-5643/

https://www.suse.com/security/cve/CVE-2013-0188/

https://www.suse.com/security/cve/CVE-2013-4115/

https://www.suse.com/security/cve/CVE-2014-0128/

https://www.suse.com/security/cve/CVE-2014-6270/

https://www.suse.com/security/cve/CVE-2014-7141/

https://www.suse.com/security/cve/CVE-2014-7142/

https://www.suse.com/security/cve/CVE-2015-5400/

https://www.suse.com/security/cve/CVE-2016-2390/

https://www.suse.com/security/cve/CVE-2016-2569/

https://www.suse.com/security/cve/CVE-2016-2570/

https://www.suse.com/security/cve/CVE-2016-2571/

https://www.suse.com/security/cve/CVE-2016-2572/

https://www.suse.com/security/cve/CVE-2016-3947/

https://www.suse.com/security/cve/CVE-2016-3948/

https://www.suse.com/security/cve/CVE-2016-4051/

https://www.suse.com/security/cve/CVE-2016-4052/

https://www.suse.com/security/cve/CVE-2016-4053/

https://www.suse.com/security/cve/CVE-2016-4054/

https://www.suse.com/security/cve/CVE-2016-4553/

https://www.suse.com/security/cve/CVE-2016-4554/

https://www.suse.com/security/cve/CVE-2016-4555/

https://www.suse.com/security/cve/CVE-2016-4556/

http://www.nessus.org/u?f570bb57

プラグインの詳細

深刻度: High

ID: 93271

ファイル名: suse_SU-2016-1996-1.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2016/9/2

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus