openSUSE 安全性更新:systemd (openSUSE-2012-139)
medium Nessus Plugin ID 74560
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
- 新增 fix-console-switch.patch:防止主控台鎖定 (rhb#771563)。- 新增 fix-quota.patch:正確使用配額 (rhb#773431)。
- 新增 passcredentials.patch:確定與核心 3.2 的相容性 (bnc#743299)。
- 更新 modules_on_boot.patch,避免造成 systemd-modules-load.service 失敗 (bnc#741481)。
- 確保 systemd 在 bootsplash 後啟動可顯示服務狀態,未安裝 bootsplash 時則不嘗試啟動 (bnc#736225)。
- 新增 fix-proc-net-unix-parsing.patch:修正 32 位元上的 /tmp 通訊端清理 (mmeeks) (bnc#739438)。
- 新增 improve-readahead.patch:重播時不獨佔 IO (git)。
- 新增 sysv_to_syslog_and_console.patch:確定 sysv 服務輸出在記錄到主控台之外,也會記錄到 syslog (改善 bnc#731342、bnc#681127)。
- 新增 fix-daemon-reload-reaping.patch:修正啟動程序重新載入時,啟動中的服務遭到終止的問題 (git)。
- 新增 no-variable-tcpwrappers.patch:修正 tcpwrapper 支援手冊頁 (bnc#741023)。
- 新增 remote-fs-after-network.patch 並更新 insserv 修補程式:確保 remote-fs-pre.target 已啟用,並在網路掛載點之前啟動 (bnc#744293)。
- 新增 dm-lvm-after-local-fs-pre-target.patch:確保在磁碟分割停用 fsck 的情況下,md / lvm /dmraid 可在掛載磁碟分割之前啟動 (bnc#733283)。
- 更新 lsb-header 修補程式,以在已指定 X-Systemd-RemainAfterExit (無論其值為何) 的情況下正確停用 heuristic
- 新增 fix-message-after-chkconfig.patch:systemctl 中僅呼叫 sysv 服務時不提出投訴。
- 新增 is-enabled-non-existing-service.patch:修正在非現有服務上執行 is-enabled 時顯示的錯誤訊息。
- 新增 remove-timedated-ntp-dependency.patch:不要求 ntp 使用 timedated (部分修正 bnc#734831)。
- 新增 move-x11-socket.patch:變更 X11 通訊端符號連結名稱 (bnc#747154)。
- 新增 fix-is-enabled.patch:確保 systemctl is-enabled 在 systemd 未執行時可正確運作。
- 新增 logind-console.patch:若 /dev/tty0 不存在則不釋出 logind (bnc#733022、bnc#735047)。
- 新增 sysctl-modules.patch:確保模組載入後啟動 sysctl (bnc#725412)。
- 修正 insserv 修補程式中的警告。
- 採用更好的上游方式更新 avoid-random-seed-cycle.patch。
- 更新 storage-after-cryptsetup.patch,使 lvm 在 local-fs.target 之前 (而非之後) 啟動 (bnc#740106)。
- 增加 pam-config 相依性 (bnc#713319)。
解決方案
更新受影響的 systemd 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=681127
https://bugzilla.novell.com/show_bug.cgi?id=713319
https://bugzilla.novell.com/show_bug.cgi?id=725412
https://bugzilla.novell.com/show_bug.cgi?id=731342
https://bugzilla.novell.com/show_bug.cgi?id=733022
https://bugzilla.novell.com/show_bug.cgi?id=733283
https://bugzilla.novell.com/show_bug.cgi?id=734831
https://bugzilla.novell.com/show_bug.cgi?id=735047
https://bugzilla.novell.com/show_bug.cgi?id=736225
https://bugzilla.novell.com/show_bug.cgi?id=739438
https://bugzilla.novell.com/show_bug.cgi?id=740106
https://bugzilla.novell.com/show_bug.cgi?id=741023
https://bugzilla.novell.com/show_bug.cgi?id=741481
https://bugzilla.novell.com/show_bug.cgi?id=743299
Plugin 詳細資訊
嚴重性: Medium
ID: 74560
檔案名稱: openSUSE-2012-139.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 6.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:systemd, p-cpe:/a:novell:opensuse:systemd-32bit, p-cpe:/a:novell:opensuse:systemd-debuginfo, p-cpe:/a:novell:opensuse:systemd-debuginfo-32bit, p-cpe:/a:novell:opensuse:systemd-debugsource, p-cpe:/a:novell:opensuse:systemd-devel, p-cpe:/a:novell:opensuse:systemd-sysvinit, cpe:/o:novell:opensuse:12.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/2/29
參考資訊
CVE: CVE-2012-0871