openSUSE 安全性更新:python-apache-libcloud (openSUSE-SU-2014:0198-1)
low Nessus Plugin ID 75250
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
- 更新至 0.13.3 (bnc#857209、CVE-2013-6480)+ 安全性修正版本,可在 digitalOcean 'data_scrub' 方法上部署節點,會一律被叫用
- 需要 python-setuptools 而非發佈 (上游已合併)
- 已更新至 0.13.2
- 一般:
- 如果使用 'raw' 模式,則不傳送具有 POST 與 PUT 要求的 Content-Length: 0 標頭。這可修正一個迴歸,其可在從磁碟上傳檔案時在某些儲存驅動程式中造成損毀行為。
- 計算:
- 將 Ubuntu Linux 12.04 影像新增至 ElasticHost 驅動程式影像清單。(LIBCLOUD-364)
- 更新 ElasticHosts 驅動程式,可在節點 'extra' 欄位中儲存磁碟機 UUID。(LIBCLOUD-357)
- 儲存:
- 在 S3 驅動程式的物件額外目錄中儲存 last_modified 時間戳記。(LIBCLOUD-373)
- 負載平衡器:
- 直接透過 Provider.CLOUDSTACK 常數暴露 CloudStack 驅動程式。
- DNS:
- 修改 Zerigo 驅動程式,如果記錄已設定 TTL,則在記錄 'extra' 屬性中包含記錄 TTL。
- 如果未設定所提供金鑰的值,則修改 Zerigo DNS 驅動程式的記錄 'extra' 目錄屬性中的值,將其設定為 None,而非空白字串 ('')。
解決方案
更新受影響的 python-apache-libcloud 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=857209
https://lists.opensuse.org/opensuse-updates/2014-02/msg00015.html
Plugin 詳細資訊
嚴重性: Low
ID: 75250
檔案名稱: openSUSE-2014-112.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.5
CVSS v2
風險因素: Low
基本分數: 2.1
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:novell:opensuse:python-apache-libcloud, cpe:/o:novell:opensuse:13.1
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/1/29
參考資訊
CVE: CVE-2013-6480