openSUSE 安全性更新:icinga (openSUSE-SU-2014:0097-1)
medium Nessus Plugin ID 75394
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
- 匯入上游版本 1.10.2- 包括針對 CGI 可執行檔之潛在拒絕服務的修正:CVE-2013-7108 (bnc#856837)
- 核心:新增適用於 Vim #4150 - LE/MF 的 Icinga 語法外掛程式
- 核心:文件捨棄選項 log_external_commands_user 和 event_profiling_enabled #4957 - BA
- 核心:ido2db 啟動時規格檔案中的類型 #5000 - MF
- 核心:構建失敗:xdata/xodtemplate.c 需要 stdint.h #5021 - SH
- 傳統 ui:妥善地修正 JSON 格式的狀態輸出,但不包括短和長外掛程式輸出 #5217 - RB
- 傳統 ui:修正可能的緩衝區溢位 #5250 - RB
- 傳統 ui:修正 process_cgivars() 中的差一記憶體存取 #5251 - RB
- idoutils:idoutils oracle 編譯錯誤 #5059 - TD
- idoutils:嘗試放置不存在的索引時,Oracle 更新指令碼 1.10.0 失敗 #5256 - RB
- 匯入上游版本 1.10.1
- 核心:將行號資訊新增至組態驗證錯誤訊息 #4967 - GB
- 核心/idoutils:因為 mod_gearman 操控記憶體內檢查結果清單,而還原 check_source 屬性 #4958 - MF
** 傳統 ui/idoutils 配置:僅為 Icinga 2 支援而維持功能
- 傳統 ui:修正 cmd.cgi 中 mouseover 的內容說明 (Marc-Christian Petersen) #4971 - MF
- 傳統 ui:status.cgi 中的 colspan 值更正 (Bernd Arnold) #4961 - MF
- idoutils:修正 pgsql 更新指令碼 #4953 - AW/MF
- idoutils:修正 logentry_type 為整數,而非不帶正負號的長整數 (感謝 David Mikulksi) #4953 - MF
- 修正 icingastats 的檔案權限 - bnc#851619
- 在 index.html 中依預設切換為所有未處理的問題
解決方案
更新受影響的 icinga 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=834828
https://bugzilla.novell.com/show_bug.cgi?id=851619
https://bugzilla.novell.com/show_bug.cgi?id=856837
https://lists.opensuse.org/opensuse-updates/2014-01/msg00068.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75394
檔案名稱: openSUSE-2014-58.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Medium
基本分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:icinga, p-cpe:/a:novell:opensuse:icinga-debuginfo, p-cpe:/a:novell:opensuse:icinga-debugsource, p-cpe:/a:novell:opensuse:icinga-devel, p-cpe:/a:novell:opensuse:icinga-idoutils, p-cpe:/a:novell:opensuse:icinga-idoutils-debuginfo, p-cpe:/a:novell:opensuse:icinga-idoutils-mysql, p-cpe:/a:novell:opensuse:icinga-idoutils-oracle, p-cpe:/a:novell:opensuse:icinga-idoutils-pgsql, p-cpe:/a:novell:opensuse:icinga-plugins-downtimes, p-cpe:/a:novell:opensuse:icinga-plugins-eventhandlers, p-cpe:/a:novell:opensuse:icinga-www, p-cpe:/a:novell:opensuse:icinga-www-debuginfo, p-cpe:/a:novell:opensuse:monitoring-tools, p-cpe:/a:novell:opensuse:monitoring-tools-debuginfo, p-cpe:/a:novell:opensuse:nagios-rpm-macros, cpe:/o:novell:opensuse:12.3
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2014/1/10
參考資訊
CVE: CVE-2013-7108