偵測

openSUSE 安全性更新:whois (openSUSE-SU-2013:1670-1)

medium Nessus Plugin ID 75198

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

- 5.0.26 的更新 [bnc#848594]

- 新增 .cf TLD 伺服器。

- 已更新 .bi TLD 伺服器。

- 已新增新的 ASN 配置。

- 包含來自 5.0.25 版的變更

- 新增 .ax、.bn、.iq、.pw 和 .rw TLD 伺服器。

- 已更新一個或多個轉譯。

- 包括更新變更 5.0.24 版:

- 將文件修正和 whois.conf(5) 手冊頁合併

- 已新增新的 ASN 配置。

- 已更新一個或多個轉譯。

- 包含來自 5.0.23 版的變更

- whois.nic.or.kr 從 EUC-KR 切換至 UTF-8。

- 包含來自 5.0.22 版的變更

- 修正跨平台編譯

- 包含來自 5.0.21 版的變更

- 修正 6to4 位址的剖析

- 新增 .xn--j1amh (.укр, 烏克蘭) TLD 伺服器。

- 已更新 .bi、.se 和 .vn TLD 伺服器。

- 已從支援 RIPE 延伸模組的伺服器清單中移除 whois.pandi.or.id,因為它不再提供支援且查詢被毀損。

- 已更新某些免責聲明隱藏項目字串。

- 為跨平台編譯選取 CC 時,遵循 DEB_HOST_GNU_TYPE。

- 包含來自 5.0.20 版的變更

- 更新 .by、.ng、.om、.sm、.tn、.ug 和 .vn TLD 伺服器。

- 已新增d .bw、.td、.xn--mgb9awbf (عماÙ&#134 ;., 阿曼), .xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, 沙烏地阿拉伯) 和 .xn--mgbx4cd0ab (ﻢﻠï»&acu te;ﺴﻳïº&#1 41;., 馬來西亞) TLD 伺服器。

- 已移除 .kp、.mc、.rw 和 .xn--mgba3a4f16a (ایرØ&sec t;Ù†., 伊朗) TLD 伺服器。

- 包含來自 5.0.19 版的變更

- 新增 .post TLD 伺服器。

- 已更新 .co.za SLD 伺服器。

- 已新增 .alt.za、.net.za 和 .web.za SLD 伺服器。

- whois.ua 已將 (?) 編碼變更為 utf-8。

- 已修正 6to4 位址的剖析,例如 whois 2002:xxxx::。

- 包含來自 5.0.18 版的變更

- 更新 .ae 和 .xn--mgbaam7a8h (.اماØ&plu smn;ات, 阿拉伯聯合大公國) TLD。

- 已更新 .fr 和 .it 的伺服器字元集表格。

- 包含來自 whois 5.0.17 版的變更

- 更新 .bi、.fo、.gr 和 .gt TLD 伺服器。

- 已移除對 .org 查詢的遞迴之支援,它已然成為自 2005 年以來的厚重登錄檔。

- 包含來自 5.0.16 版的變更

- 新增 .xn--80ao21a (.ҚАЗ, 哈薩克) TLD 伺服器。

- 已更新 .ec 和 .ee TLD 伺服器。

- 已移除 .xn--mgbc0a9azcg (.المØ&ord m;رب, 摩洛哥) 和 .xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, 沙烏地阿拉伯) TLD 伺服器。

- 已新增新的 ASN 配置。

- 已更新一個或多個轉譯。

- 包含來自 5.0.15 版的變更

- 新增 .xn--mgba3a4f16a (ایرØ&sec t;Ù†., 伊朗) TLD 伺服器。

- 已更新 .pe TLD 伺服器,這次是真的。

- 已更新一個或多個轉譯。

- 包含來自 5.0.14 版的變更

- 新增 .sx TLD 伺服器。

- 已更新 .pe TLD 伺服器。

- 包含來自 5.0.13 版的變更

- 更新 .hr TLD 伺服器。

- 改善套件描述

- 更新授權中的 FSF 位址。

- 包含來自 5.0.12 版的變更

- 查詢字串包含空格時停用遞迴,因為查詢格式可能與轉介伺服器 (例如,whois 對 rwhois 或 ARIN 對 RIPE) 不相容。

- 如果引數看似 IP 位址,請將查詢的預設‘+’旗標新增至 whois.arin.net。亦會新增‘a’和‘n’旗標。並非由於 ARIN 中斷每個 whois 用戶端所致。

- 新增 .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e (.한국, 韓國),.xn--45brj9c (.ভাà& brvbar;°à¦¤, 印度、孟加拉文),.xn--90a3ac (.СРБ, 塞爾維亞),.xn--clchc0ea0b2g2a9gcd (.சிà®& #153;்கà&reg ;ªà¯à®ªà&m acr;‚ர், 新加坡、坦米爾文),.xn--fpcrj9c3d (.à°­à°¾à°&d eg;త్, 印度、特拉古文),.xn--fzc2c9e2c (.ලංà&par a;šà·, 斯里蘭卡、錫蘭文),.xn--gecrj9c (.ભાà&ordf ;°àª¤, 印度、古吉拉特文),.xn--h2brj9c (.भाà& curren;°à¤¤, 印度、印度文),.xn--lgbbat1ad8j (.الجØ&sup2 ;ائر, 阿爾及利亞),.xn--mgbayh7gpa (.الاØ&plu smn;دن, 約旦),.xn--mgbbh1a71e (.بھاØ&pl usmn;ت, 印度、烏都文),.xn--mgbc0a9azcg (.المØ&ord m;رب, 摩洛哥),.xn--ogbpf8fl (.سورÙ&# 138;Ø©, 敘利亞),.xn--s9brj9c (.ਭਾà¨&d eg;ਤ, 印度、旁遮普文),.xn--xkc2al3hye2a (.இலà®&#1 53;்கà¯
 ˆ, 斯里蘭卡、坦米爾文),.xn--wgbl6a (.قطر, 卡達),.xn--xkc2dl3a5ee0h (.இநà¯&#1 41;திà&re g;¯à®¾, 印度、坦米爾文),.xn--yfro4i67o (.新加å&iex cl;, 新加坡、中文) 和 .xxx TLD 伺服器。(解決:
 #642424),

- 新增 .priv.at pseudo-SLD 伺服器。

- 已更新 .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、 .ua 和 .xn--p1ai TLD 伺服器。(解決:#590425、#634830、#627478)

- 已新增新的 ASN 配置。

- 已修正 whois(1) 中的 typo 和 -t syntax。(解決:
 #614973、#632588)

- 使 whois 在某些情況下傳回錯誤,程式碼由 David Souther 提供。

- 從 HAVE_XCRYPT 分割 HAVE_LINUX_CRYPT_GENSALT 以支援 SuSE,後者已經將其內建在 libc 中。已為 Solaris 的 crypt_gensalt(3) 新增未經測試的支援。SuSE 的 Ludwig Nusselng 已提供此項和下列變更。

- mkpasswd:停止拒絕非 ASCII 字元。

- mkpasswd:已為 2y 演算法新增支援,可修正 CVE-2011-2483。

- mkpasswd:將 2a/2y 的回合數從 4 提升到 5,後者是目前預設值。

- mkpasswd:已移除為 2 和 {SHA} 提供的支援,實際上,FreeBSD 和 libxcrypt 並未提供支援。

- 封裝變更:

- 移除所接受的上游修補程式:
 whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-pre fix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfis h-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.d iff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff

- 移除不再需要的修補程式:
 whois-5.0.11-mkpasswd-fix-compiler-warnings.diff

- 更新修補程式:whois-4.7.33-nb.patch 至 whois-5.0.25-nb.patch

- 驗證來源簽章

- crypt_gensalt 移到個別的程式庫 libowcrypt (fate#314945)

- 5.0.26 的更新 [bnc#848594]

- 新增 .cf TLD 伺服器。

- 已更新 .bi TLD 伺服器。

- 已新增新的 ASN 配置。

- 包含來自 5.0.25 版的變更

- 新增 .ax、.bn、.iq、.pw 和 .rw TLD 伺服器。

- 已更新一個或多個轉譯。

- 包括更新變更 5.0.24 版:

- 將文件修正和 whois.conf(5) 手冊頁合併

- 已新增新的 ASN 配置。

- 已更新一個或多個轉譯。

- 包含來自 5.0.23 版的變更

- whois.nic.or.kr 從 EUC-KR 切換至 UTF-8。

- 包含來自 5.0.22 版的變更

- 修正跨平台編譯

- 包含來自 5.0.21 版的變更

- 修正 6to4 位址的剖析

- 新增 .xn--j1amh (.укр, 烏克蘭) TLD 伺服器。

- 已更新 .bi、.se 和 .vn TLD 伺服器。

- 已從支援 RIPE 延伸模組的伺服器清單中移除 whois.pandi.or.id,因為它不再提供支援且查詢被毀損。

- 已更新某些免責聲明隱藏項目字串。

- 為跨平台編譯選取 CC 時,遵循 DEB_HOST_GNU_TYPE。

- 包含來自 5.0.20 版的變更

- 更新 .by、.ng、.om、.sm、.tn、.ug 和 .vn TLD 伺服器。

- 已新增d .bw、.td、.xn--mgb9awbf (عماÙ&#134 ;., 阿曼), .xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, 沙烏地阿拉伯) 和 .xn--mgbx4cd0ab (ﻢﻠï»&acu te;ﺴﻳïº&#1 41;., 馬來西亞) TLD 伺服器。

- 已移除 .kp、.mc、.rw 和 .xn--mgba3a4f16a (ایرØ&sec t;Ù†., 伊朗) TLD 伺服器。

- 包含來自 5.0.19 版的變更

- 新增 .post TLD 伺服器。

- 已更新 .co.za SLD 伺服器。

- 已新增 .alt.za、.net.za 和 .web.za SLD 伺服器。

- whois.ua 已將 (?) 編碼變更為 utf-8。

- 已修正 6to4 位址的剖析,例如 whois 2002:xxxx::。

- 包含來自 5.0.18 版的變更

- 更新 .ae 和 .xn--mgbaam7a8h (.اماØ&plu smn;ات, 阿拉伯聯合大公國) TLD。

- 已更新 .fr 和 .it 的伺服器字元集表格。

- 包含來自 whois 5.0.17 版的變更

- 更新 .bi、.fo、.gr 和 .gt TLD 伺服器。

- 已移除對 .org 查詢的遞迴之支援,它已然成為自 2005 年以來的厚重登錄檔。

- 包含來自 5.0.16 版的變更

- 新增 .xn--80ao21a (.ҚАЗ, 哈薩克) TLD 伺服器。

- 已更新 .ec 和 .ee TLD 伺服器。

- 已移除 .xn--mgbc0a9azcg (.المØ&ord m;رب, 摩洛哥) 和 .xn--mgberp4a5d4ar (.السØ&sup 1;وديØ&cop y;, 沙烏地阿拉伯) TLD 伺服器。

- 已新增新的 ASN 配置。

- 已更新一個或多個轉譯。

- 包含來自 5.0.15 版的變更

- 新增 .xn--mgba3a4f16a (ایرØ&sec t;Ù†., 伊朗) TLD 伺服器。

- 已更新 .pe TLD 伺服器,這次是真的。

- 已更新一個或多個轉譯。

- 包含來自 5.0.14 版的變更

- 新增 .sx TLD 伺服器。

- 已更新 .pe TLD 伺服器。

- 包含來自 5.0.13 版的變更

- 更新 .hr TLD 伺服器。

- 改善套件描述

- 更新授權中的 FSF 位址。

- 包含來自 5.0.12 版的變更

- 查詢字串包含空格時停用遞迴,因為查詢格式可能與轉介伺服器 (例如,whois 對 rwhois 或 ARIN 對 RIPE) 不相容。

- 如果引數看似 IP 位址,請將查詢的預設‘+’旗標新增至 whois.arin.net。亦會新增‘a’和‘n’旗標。並非由於 ARIN 中斷每個 whois 用戶端所致。

- 新增 .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e (.한국, 韓國),.xn--45brj9c (.ভাà& brvbar;°à¦¤, 印度、孟加拉文),.xn--90a3ac (.СРБ, 塞爾維亞),.xn--clchc0ea0b2g2a9gcd (.சிà®& #153;்கà&reg ;ªà¯à®ªà&m acr;‚ர், 新加坡、坦米爾文),.xn--fpcrj9c3d (.à°­à°¾à°&d eg;త్, 印度、特拉古文),.xn--fzc2c9e2c (.ලංà&par a;šà·, 斯里蘭卡、錫蘭文),.xn--gecrj9c (.ભાà&ordf ;°àª¤, 印度、古吉拉特文),.xn--h2brj9c (.भाà& curren;°à¤¤, 印度、印度文),.xn--lgbbat1ad8j (.الجØ&sup2 ;ائر, 阿爾及利亞),.xn--mgbayh7gpa (.الاØ&plu smn;دن, 約旦),.xn--mgbbh1a71e (.بھاØ&pl usmn;ت, 印度、烏都文),.xn--mgbc0a9azcg (.المØ&ord m;رب, 摩洛哥),.xn--ogbpf8fl (.سورÙ&# 138;Ø©, 敘利亞),.xn--s9brj9c (.ਭਾà¨&d eg;ਤ, 印度、旁遮普文),.xn--xkc2al3hye2a (.இலà®&#1 53;்கà¯
 ˆ, 斯里蘭卡、坦米爾文),.xn--wgbl6a (.قطر, 卡達),.xn--xkc2dl3a5ee0h (.இநà¯&#1 41;திà&re g;¯à®¾, 印度、坦米爾文),.xn--yfro4i67o (.新加å&iex cl;, 新加坡、中文) 和 .xxx TLD 伺服器。(解決:
 #642424),

- 新增 .priv.at pseudo-SLD 伺服器。

- 已更新 .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、 .ua 和 .xn--p1ai TLD 伺服器。(解決:#590425、#634830、#627478)

- 已新增新的 ASN 配置。

- 已修正 whois(1) 中的 typo 和 -t syntax。(解決:
 #614973、#632588)

- 使 whois 在某些情況下傳回錯誤,程式碼由 David Souther 提供。

- 從 HAVE_XCRYPT 分割 HAVE_LINUX_CRYPT_GENSALT 以支援 SuSE,後者已經將其內建在 libc 中。已為 Solaris 的 crypt_gensalt(3) 新增未經測試的支援。SuSE 的 Ludwig Nusselng 已提供此項和下列變更。

- mkpasswd:停止拒絕非 ASCII 字元。

- mkpasswd:已為 2y 演算法新增支援,可修正 CVE-2011-2483。

- mkpasswd:將 2a/2y 的回合數從 4 提升到 5,後者是目前預設值。

- mkpasswd:已移除為 2 和 {SHA} 提供的支援,實際上,FreeBSD 和 libxcrypt 並未提供支援。

- 封裝變更:

- 移除所接受的上游修補程式:
 whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-pre fix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfis h-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.d iff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff

- 移除不再需要的修補程式:
 whois-5.0.11-mkpasswd-fix-compiler-warnings.diff

- 更新修補程式:whois-4.7.33-nb.patch 至 whois-5.0.25-nb.patch

- 驗證來源簽章

- crypt_gensalt 移到個別的程式庫 libowcrypt (fate#314945)

解決方案

更新受影響的 whois 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=848594

https://lists.opensuse.org/opensuse-updates/2013-11/msg00025.html

Plugin 詳細資訊

嚴重性: Medium

ID: 75198

檔案名稱: openSUSE-2013-849.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:whois, p-cpe:/a:novell:opensuse:whois-debuginfo, p-cpe:/a:novell:opensuse:whois-debugsource, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/11/6

弱點發布日期: 2011/8/25

參考資訊

CVE: CVE-2011-2483