偵測

openSUSE 安全性更新:privoxy (openSUSE-2013-242)

medium Nessus Plugin ID 74941

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

privoxy 已更新至 3.0.21 穩定版本,可修正 CVE-2013-2503 (bnc#809123)

- 3.0.21 的變更

- 在類似 POSIX 的平台上,目前會適當地拒絕檔案描述符號值大於 FD_SETSIZE 的網路通訊端。這在之前可能會在允許到達上限的組態中造成記憶體損毀。

- Proxy 驗證標頭會遭到移除,除非使用新的指示詞 enable-proxy-authentication-forwarding。轉送標頭可能會允許惡意網站誘騙使用者提供登入資訊。由 Chris John Riley 報告。

- 由於 unistd.h 只在擁有的平台上納入,因此在 OS/2 上重新編譯。

- 顯示狀態頁面現會顯示 FEATURE_STRPTIME_SANITY_CHECKS 狀態。

- 理論上會在除錯構建中將 NULL 指標解除參照的多個 assert() 目前已重新定位。

- 新增 LSB 資訊區塊至一般啟動指令碼。
 以 Natxo Asenjo 的修補程式為基礎。

- 用戶端連線上限預設值已改為 128,對於大多數的設定應該非常充足。

- 封鎖會造成過多誤判的 rover.ebay./ar.*\&adtype=,而非「/.*\&adtype=」。
 在 #360284 中由 u302320 報告,其他意見反應則來自 Adam Piggott。

- 取消封鎖「.advrider.com/」和「/.*ADVrider」。在 #3603636 中由匿名者報告。

- 停止封鎖「/js/slider\.js」。在 #3606635 中由 Adam Piggott 報告,#2791160 中則由 _lvm 報告。

- 新增 iframes 篩選條件。

- 使用者手冊現在包含完整的 GPLv2 文字,所以 Privoxy 現已獨立而讓使用者可在閱讀時,不需先費力略過 GPLv3 廣告。

- 在組態中適當地將章節標題加上編碼及底線,這些之前因為轉換指令碼中的瑕疵而被忽略。由 Ralf Jungblut 報告。

- 改善支援指示,希望能在要求支援時更難以意外提供不足的資訊。之前不太清楚,支援要求通常也需要我們在錯誤報告中所需的資訊。

- 移除數年未提供的套件說明文件。

- 未在 verbose 模式執行時只記錄測試號碼。測試位置很少相關,且之前

- 如需完整的變更清單,請參閱此套件隨附的變更記錄檔案

解決方案

更新受影響的 privoxy 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=809123

Plugin 詳細資訊

嚴重性: Medium

ID: 74941

檔案名稱: openSUSE-2013-242.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

弱點資訊

CPE: cpe:/o:novell:opensuse:12.3, p-cpe:/a:novell:opensuse:privoxy, p-cpe:/a:novell:opensuse:privoxy-debuginfo, p-cpe:/a:novell:opensuse:privoxy-debugsource, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/3/18

參考資訊

CVE: CVE-2013-2503