検出

openSUSEセキュリティ更新プログラム:nodejs4(openSUSE-2017-442)

high Nessus プラグイン ID 99212

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このnodejs4用の更新プログラムでは、次の問題が修正されます:

 - 新しいUpstream LTSリリース 4.7.3組み込まれたopensslソースは、1.0.2kに更新されました(CVE-2017-3731、CVE-2017-3732、CVE-2016-7055、bsc#1022085、bsc#1022086、bsc#1009528)

 - LTSバージョン4.7.2では変更なし

- 新しい Upstream LTSリリース4.7.1

 - build:AIXビルドで共有ライブラリサポートが機能するようになりました

 - repl:replにオプションを渡すことで、デフォルトが上書きされなくなります

 - timers:キャンセルされたタイマーを再キャンセルしても、スローされなくなります

 - 新しいUpstream LTSバージョン4.7.0

 - build:エンベッダー用に--sharedの構成オプションを導入します

 - debugger:デバッガーサーバーでリッスンアドレスを構成できるようにします

 - dgram:クローズを処理するための一般化された送信キュー、リスニングイベントハンドラーでdgramソケットが閉じられた場合の潜在的なスローを修正します

 - http:451ステータスコード「法的な理由で使用できません」を導入します

 - gtest:テストレポーターがタップコメントをyamlishとして出力するようになりました

 - tls:tls.connect用のsecureContextを導入します(クライアント証明書、キー、およびCA証明書のキャッシングに役立つ)

 - tls:ハンドシェイク中にTLSWrapインスタンスにデータを書き込む際のメモリリークを修正します

 - src:c-aresの初期化に失敗したときにノードが中断しなくなります

 - 新しいノード暗号コードのためにシステムCAストアを移植して更新しました

 - 新しいUpstream LTSバージョン4.6.2

 - ビルド:

 + リリースtarballからドキュメントをビルドできるようになりました

 - buffer:

 + エンコーディングが渡されたときに、Buffer.alloc()が0で満たされたバッファを不適切に返さなくなります。

 - deps :

 + LTS内のnpmを2.15.11にアップグレードします。

 - repl :

 + グローバルプロパティのタブ補完を有効にします。

 - url :

 + url.format()は、検索ですべての「#」をエンコードするようになりました。

 - 欠落している競合をベースパッケージに追加します。nodejsを同時にインストールすることができません。

 - openssl1を要求することによってSLE11SP4上のシステム証明書ストアの使用を有効にします(bsc#1000036)

この更新はSUSEからインポートされました:SLE-12:更新プロジェクトを更新します。

ソリューション

影響を受けるnodejs4パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1000036

https://bugzilla.opensuse.org/show_bug.cgi?id=1009528

https://bugzilla.opensuse.org/show_bug.cgi?id=1022085

https://bugzilla.opensuse.org/show_bug.cgi?id=1022086

プラグインの詳細

深刻度: High

ID: 99212

ファイル名: openSUSE-2017-442.nasl

バージョン: 3.7

タイプ: local

エージェント: unix

公開日: 2017/4/6

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:nodejs4, p-cpe:/a:novell:opensuse:nodejs4-debuginfo, p-cpe:/a:novell:opensuse:nodejs4-debugsource, p-cpe:/a:novell:opensuse:nodejs4-devel, p-cpe:/a:novell:opensuse:npm4, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2017/4/5

参照情報

CVE: CVE-2016-7055, CVE-2017-3731, CVE-2017-3732