偵測

SuSE 11.2 安全性更新:pcp (SAT 修補程式編號 7221)

medium Nessus Plugin ID 64188

語系:

概要

遠端 SuSE 11 主機缺少安全性更新。

說明

pcp 已更新至 3.6.10 版,以修正安全性問題,並且新增許多新功能。

- 更新至 pcp-3.6.10。

- 轉換程序以在無權限的帳戶下執行。

- 修正 CVE-2012-5530 的安全性公告:tmpfile 瑕疵;(bnc#782967)

- 修正 pcp(1) 命令 short-form pmlogger 報告。

- 修正目錄檔案的 pmdalogger 錯誤處理。

- 修正 CPU 指標中異常邊角案例的 pmstat 處理。

- 更正 pmAtomValue 32 位元 ints 中使用的 python ctype。

- 新增 python-ctypes 相依性的 RPM 規格遺漏。

- pmdamysql 指標單位的更正。

- 新增 pmdamysql 從屬狀態指標。

- 改善 pmcollectl 錯誤訊息。

- 參數化中斷子系統中的 pmcollectl CPU 計數。

- 修正 powerpc 版本的一般 RPM 封裝。

- 修正 reentrant libpcp 字串常式的 python API 使用。

- qa 和 pmcollectl 中 RHEL5 的 Python 程式碼反向移植。

- 修正擷取中斷錯誤計數的邊緣案例。

- 更新至 pcp-3.6.9。

- pmimport API 的 Python 包裝函式

- 令 sar2pcp 可使用 RHEL5、RHEL6 和所有最近 Fedora 版本 (即近乎所有經過驗證的 sysstat 最新版本) 中的 sysstat 版本。

- 新增數個額外的指標到匯入工具,以便使用者開始利用其分析實際客戶事件的 sar 資料。

- 在 pmdalogger 中重新使用 C99「restrict」關鍵字 (Debian 錯誤:689552)

- PCP QA 套件有許多要執行的工作,特別感謝 Tomas Dohnalek 在這部分的付出。

- Win32 版本更新

- 新增「原始」磁碟的作用中指標,以供模擬現有工具如:iostat。

- 允許 sar2pcp 直接接受 XML 輸入 (.xml suffix),並允許其不一定要在與原本產生該數入的 sadc/sadf 相同的平台上執行。

- 新增 PMI 錯誤碼到 PCP::LogImport perl 模組。

- 修正 pmiUnits 手冊頁概要一節中的錯字

- 解決 NUMA/CPU indom 安裝中的 pmdalinux 順序問題 (Redhat 錯誤:858384)

- 移除未使用的 pmcollectl 匯入 (Redhat 錯誤:863210)

- 允許以 libpcp 插入模式使用事件追蹤

- 更新至 pcp-3.6.8。

- 更正 MMC 驅動程式的磁碟/磁碟分割識別,其可更正 Raspberry Pi 上的磁碟 indom 處理 (http://www.raspberrypi.org/)

- 數個 pmdaoracle 的次要/基本修正。

- 改善 pmcollectl 相容性。

- 針對 pmcollectl.1 提供說明。

- 改善 python API 測試涵蓋範圍。

- 測試套件的數個通用更新。

- 允許 pmda 安裝指令碼再次指定自己的 dso 名稱。

- 調解 PCP 類別之間的規格檔差異。

- 修正遠端命名空間的多個內容處理問題。

- 支援 NSS (更新版本) 的 Core 通訊端介面提取。

- 修正 pmUnpackEventRecords 的手冊頁 SYNOPSIS 一節。

- 新增適用於靜態版本的 --disable-shared 版本選項。

- 更新至 pcp-3.6.6。

- pmcollectl 中已新增 Python PMAPI 繫結和初始化 Python 用戶端。針對分割出套件的平台 (rpm、deb) 的 Python libs,存在獨立的新套件。j

- 針對可能有此需要的平台 (主要還是 rpm、deb),已新增 pcp-testsuite 套件。

- 在 pcp 中重新引入 pcp/qa 子目錄,並取代外部的 pcpqa git 樹狀結構。

- 修正 pmlogger 主機名稱處理中可能的緩衝區溢位。

- 重新作業設定 --前置詞處理,使其更像開放原始碼領域的其他部分。

- 確認一律設定 __pmDecodeText ident 參數解決 Red Hat bugzilla 錯誤 #841306。

解決方案

套用 SAT 修補程式編號 7221。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=732763

https://bugzilla.novell.com/show_bug.cgi?id=775009

https://bugzilla.novell.com/show_bug.cgi?id=775010

https://bugzilla.novell.com/show_bug.cgi?id=775011

https://bugzilla.novell.com/show_bug.cgi?id=775013

https://bugzilla.novell.com/show_bug.cgi?id=782967

http://support.novell.com/security/cve/CVE-2012-3418.html

http://support.novell.com/security/cve/CVE-2012-3419.html

http://support.novell.com/security/cve/CVE-2012-3420.html

http://support.novell.com/security/cve/CVE-2012-3421.html

http://support.novell.com/security/cve/CVE-2012-5530.html

Plugin 詳細資訊

嚴重性: Medium

ID: 64188

檔案名稱: suse_11_libpcp3-130107.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2013/1/25

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:permissions, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/1/7

參考資訊

CVE: CVE-2012-3418, CVE-2012-3419, CVE-2012-3420, CVE-2012-3421, CVE-2012-5530