SUSE SLED11 / SLES11 安全性更新：ecryptfs-utils (SUSE-SU-2016:0290-1)

high Nessus Plugin ID 88508

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

此 ecryptfs-utils 更新可修正下列問題：

- CVE-2016-1572：本機使用者可能已透過掛載至特殊檔案系統來升級權限 (bsc#962052)

- CVE-2014-9687：預設 salt 值降低了離線預先運算攻擊的複雜性 (bsc#920160)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新，請使用 YaST online_update。
或者，也可以執行針對您的產品所列的命令：

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-ecryptfs-utils-12379=1

SUSE Linux Enterprise Server 11-SP4：

zypper in -t patch slessp4-ecryptfs-utils-12379=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-ecryptfs-utils-12379=1

SUSE Linux Enterprise Desktop 11-SP4：

zypper in -t patch sledsp4-ecryptfs-utils-12379=1

SUSE Linux Enterprise Desktop 11-SP3：

zypper in -t patch sledsp3-ecryptfs-utils-12379=1

SUSE Linux Enterprise Debuginfo 11-SP4：

zypper in -t patch dbgsp4-ecryptfs-utils-12379=1

SUSE Linux Enterprise Debuginfo 11-SP3：

zypper in -t patch dbgsp3-ecryptfs-utils-12379=1

若要使您的系統保持在最新狀態，請使用「zypper 修補程式」。