openSUSE 安全性更新：gnu_parallel (openSUSE-2015-358)

low Nessus Plugin ID 83397

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

GNU parallel 已更新至 20150422 版，修正了一個安全性問題、數個錯誤並新增一個功能。

下列弱點已修正：

- 當在 15 ms 的時間範圍內猜測隨機檔案名稱時，本機攻擊者可讓使用者在使用 --compress、
--tmux、--pipe、--cat 或 --fifo 時以單一位元組覆寫他的其中一個檔案。[boo#928664]

此外，20150422 的更新也會新增一些錯誤修正、改善和新功能。

解決方案

更新受影響的 gnu_parallel 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=928664

Plugin 詳細資訊

嚴重性: Low

ID: 83397

檔案名稱: openSUSE-2015-358.nasl

版本: 2.3

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2015/5/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

弱點資訊

CPE: p-cpe:/a:novell:opensuse:gnu_parallel, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/4/28