openSUSE 安全性更新:openconnect (openSUSE-SU-2013:1072-1)
high Nessus Plugin ID 75056
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 openconnect 3.20 版的更新包含數個安全性和錯誤修正。- 修正 bnc#767616
- CVE-2012-3291 的修正
- 使 vpnc 在構建期間成為必要,遵循上游變更
- -doc 套件中的套件文件
- 3.20 版的更新
- 處理驗證成功時的非 keepalive HTTP 回應。
- 修正造成 KDE 損毀之含有不正確 cbdata 的進度回呼。
- 3.19 版的更新
- 使用 GnuTLS 構建時啟用原生 TPM 支援。
- 使用 GnuTLS 構建時啟用 PKCS#11 token 支援。
- 消除透過 libopenconnect 造成的所有 SSL 程式庫曝光。
- 剖析分割 DNS 資訊,提供 $CISCO_SPLIT_DNS 環境變數給 vpnc-script。
- 嘗試提供新型 MTU 資訊給伺服器 (僅適用於 Linux,除非在命令行上指定)。
- 允許針對 GnuTLS 構建,包括 DTLS 支援。
- 新增 --with-pkgconfigdir= 選項以針對 FreeBSD 的優點進行設定 (fd#48743)。
- 3.18 版的更新
- 修正 --disable-nls 的 autohate 損毀。
- 修正標題處理中的緩衝區溢位。
- 3.17 版的更新
- 解決 Solaris 的 time() 損毀。
- 修正 Solaris 10 的介面配管。
- 為 (未修補的) Solaris 10 提供 asprintf() 函式。
- 使 vpnc-script 成為必要,就像對 vpnc 一樣
- 不在 tun 裝置上設定舊版 IP 位址;留給 vpnc-script 去執行。
- 即使沒有 pkg-config 也偵測 OpenSSL。
- 預設停止構建靜態程式庫。
- 透過 'pre-init' 原因叫用 vpnc-script 以在必要情況下載入 tun 模組。
- 3.16 版的更新
- 修正 Debian/kFreeBSD 與 Hurd 的構建失敗。
- 修正縮小封包的記憶體洩漏。
- 修正 CSTP 重新連線時 zlib 狀態的記憶體洩漏。
- 從 DTLS 與通道裝置消除封包上的 memcpy() 呼叫。
- 在 Solaris 上使用 I_LINK 而非 I_PLINK 來為舊版 IP 的介面配管。
- 在 Solaris 上為 IPv6 的介面配管,而非預期 vpnc-script 來執行此動作。
- 請參閱 openconnect 輸出中的 vpnc-script 與說明網頁。
- 修正處理 libproxy 結果時的潛在損毀。
- 在偵測不含 pkg-config 的 libproxy 時更保守一點。
解決方案
更新受影響的 openconnect 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=767616
https://lists.opensuse.org/opensuse-updates/2013-06/msg00186.html
Plugin 詳細資訊
嚴重性: High
ID: 75056
檔案名稱: openSUSE-2013-529.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:openconnect, p-cpe:/a:novell:opensuse:openconnect-debuginfo, p-cpe:/a:novell:opensuse:openconnect-debugsource, p-cpe:/a:novell:opensuse:openconnect-devel, p-cpe:/a:novell:opensuse:openconnect-lang, cpe:/o:novell:opensuse:12.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/6/14
參考資訊
CVE: CVE-2012-3291