検出

openSUSEセキュリティ更新プログラム:pidgin(openSUSE-2017-431)

critical Nessus プラグイン ID 99194

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このpidginの更新では、次の問題が修正されます:

機能の更新:

 - GNOME3.20.2へfate#318572の更新

修正されたセキュリティ問題:

 - CVE-2017-2640:purple_markup_unescape_entityの領域外メモリ読み取りを修正します。(boo#1028835)

 - CVE-2014-3698:細工されたXMPPメッセージを介したリモート情報漏洩(boo#902408)。

 - CVE-2014-3696:Groupwiseサーバーメッセージの解析中のサービス拒否(boo#902410)。

 - CVE-2014-3695:MXit プロトコルプラグインでのクラッシュ(boo#902409)。

バグ修正

 - プラグイン用の*.soファイルを正しく削除します(devel-file-in-non-devel-packageの修正)。

 - パッケージへのプラグインリストの生成を削除します。%files内のすべてに拡張子を追加するだけです。

 - SLE 12 SP2上のGStreamer 1.xを使用して構築します。

 - SASL EXTERNAL指紋認証を修正します(boo#1009974)。

 - paシンクの破損したボリュームコントロールを回避するために、ALSAをデフォルトとして使用します(boo#886670)。

ソリューション

影響を受けた pidgin パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1009974

https://bugzilla.opensuse.org/show_bug.cgi?id=1028835

https://bugzilla.opensuse.org/show_bug.cgi?id=886670

https://bugzilla.opensuse.org/show_bug.cgi?id=902408

https://bugzilla.opensuse.org/show_bug.cgi?id=902409

https://bugzilla.opensuse.org/show_bug.cgi?id=902410

https://features.opensuse.org/

プラグインの詳細

深刻度: Critical

ID: 99194

ファイル名: openSUSE-2017-431.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2017/4/5

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:finch, p-cpe:/a:novell:opensuse:finch-debuginfo, p-cpe:/a:novell:opensuse:finch-devel, p-cpe:/a:novell:opensuse:libpurple, p-cpe:/a:novell:opensuse:libpurple-branding-upstream, p-cpe:/a:novell:opensuse:libpurple-debuginfo, p-cpe:/a:novell:opensuse:libpurple-devel, p-cpe:/a:novell:opensuse:libpurple-lang, p-cpe:/a:novell:opensuse:libpurple-meanwhile, p-cpe:/a:novell:opensuse:libpurple-meanwhile-debuginfo, p-cpe:/a:novell:opensuse:libpurple-tcl, p-cpe:/a:novell:opensuse:libpurple-tcl-debuginfo, p-cpe:/a:novell:opensuse:pidgin, p-cpe:/a:novell:opensuse:pidgin-debuginfo, p-cpe:/a:novell:opensuse:pidgin-debugsource, p-cpe:/a:novell:opensuse:pidgin-devel, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2017/4/4

参照情報

CVE: CVE-2014-3695, CVE-2014-3696, CVE-2014-3698, CVE-2017-2640

IAVB: 2017-B-0029