openSUSE 安全性更新:perl-Module-Signature (openSUSE-SU-2013:1178-1)
medium Nessus Plugin ID 75080
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
perl-Module-Signature 已更新至 0.73 版,修正了多個錯誤和安全性問題:簽章檢查中的程式碼執行的安全性修正:
- bnc#828010 的修正 (CVE-2013-2145)
- 使用 File::Spec->file_name_is_absolute 正確復原上一個修正。
- [0.72 的變更 - 2013 年 6 月 5 日星期三 23:19:02 CST]
- 藉由確認開頭為 \ 或 / 字元,僅允許從 @INC 中的絕對路徑載入 Digest::*。
提供者:Florian Weimer (CVE-2013-2145)
- [0.71 的變更 - 2013 年 6 月 4 日星期二 18:24:10 CST]
- 將使用者指定的摘要名稱限制為 /^\w+\d+$/。
- 防止從 @INC 中的相對路徑載入 Digest::*。
提供者:Florian Weimer (CVE-2013-2145)
- [0.70 的變更 - 2012 年 11 月 29 日星期四 01:45:54 CST]
- 如果 gpg 不存在,則不檢查 gpg 版本。這可避免在未安裝 gpg 可執行檔時,於安裝期間出現不必要的警告。提供者:Kenichi Ishigaki
- [0.69 的變更 - 2012 年 11 月 2 日星期五 23:04:19 CST]
- 支援下列替代名稱的 gpg:gpg gpg2 gnupg gnupg2 提供者:Michael Schwern
解決方案
更新受影響的 perl-Module-Signature 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=828010
https://lists.opensuse.org/opensuse-updates/2013-07/msg00039.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75080
檔案名稱: openSUSE-2013-573.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 4.4
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:perl-module-signature, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/7/3
參考資訊
CVE: CVE-2013-2145