偵測

openSUSE 安全性更新:osc (openSUSE-SU-2012:0400-1)

medium Nessus Plugin ID 74572

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

此 0.134.1 的 osc 更新提供下列變更項目:

- 新增解除鎖定命令

- 使用套件的來源修訂建立 maintenance_incident 要求

- 針對新的 OBS 2.3 維護模型啟用新的維護提交功能

- 連結目標並非提交目標時,修正提交要求中的 srcmd5 修訂

- patchinfo 呼叫現在不須簽出複本也可運作

- 使用 qemu 做為遞補,以構建未直接支援的架構

- 以「results --watch」選項監看構建結果,直到完成構建

- 修正終端控制字元的插入 (bnc#749335)(CVE-2012-1095)

- 支援分支試執行,以預覽預期的結果。「osc sm」現已預設為執行此命令。

- 合併納入來源和目標事件時,維護要求會接受套件清單

- 新增「setincident」命令至「request」,重新導向維護要求

- 發佈專案時提交要求失敗,要求使用者建立「維護事件」要求

- 將任何尚未解決的錯誤指派給使用者時,「osc my patchinfos」皆會顯示修補程式資訊

-「osc my」或「osc my work」包含指派的修補程式資訊

-「osc branch --maintenance」將建立維護設定

- 已移除的除錯程式碼可導致出現警告訊息 (Marcus_H 提供的修正)

- 亦新增 --meta 選項至「list」、「cat」和「less」命令

- 專案簽出預設為略過連結至專案本機套件的套件

- 新增 --keep-link 選項至 copypac 命令

- 預設為不再呼叫來源驗證器:

- 支援使用 OBS 專案或套件名稱的來源服務

- 再次呼叫「osc patchinfo」,支援有新問題的 updateing _patchinfo 檔案

- branch --add-repositories 可用於將 repos 從來源專案新增至目標專案

- branch --extend-package-names 可用於執行 mbranch 類的單一套件分支

- branch --new-package 可用於從尚未存在的套件執行分支 (定義稍後提交的目標)

- 顯示使用者建立的遭拒要求

解決方案

更新受影響的 osc 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=624980

https://bugzilla.novell.com/show_bug.cgi?id=679980

https://bugzilla.novell.com/show_bug.cgi?id=711770

https://bugzilla.novell.com/show_bug.cgi?id=749335

https://lists.opensuse.org/opensuse-updates/2012-03/msg00035.html

Plugin 詳細資訊

嚴重性: Medium

ID: 74572

檔案名稱: openSUSE-2012-170.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:build, p-cpe:/a:novell:opensuse:build-initvm, p-cpe:/a:novell:opensuse:build-initvm-debuginfo, p-cpe:/a:novell:opensuse:build-initvm-debuginfo-32bit, p-cpe:/a:novell:opensuse:build-initvm-debuginfo-i586, p-cpe:/a:novell:opensuse:build-initvm-i586, p-cpe:/a:novell:opensuse:build-mkbaselibs, p-cpe:/a:novell:opensuse:build-mkbaselibs-sle, p-cpe:/a:novell:opensuse:build-mkdrpms, p-cpe:/a:novell:opensuse:obs-service-download_files, p-cpe:/a:novell:opensuse:obs-service-format_spec_file, p-cpe:/a:novell:opensuse:obs-service-source_validator, p-cpe:/a:novell:opensuse:osc, cpe:/o:novell:opensuse:12.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/3/19

弱點發布日期: 2014/2/6

參考資訊

CVE: CVE-2012-1095