openSUSE 安全性更新：proftpd (openSUSE-2016-603)

high Nessus Plugin ID 91273

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

此 1.3.5b 版的 proftpd 更新可修正下列問題：

修正的安全性問題：

- CVE-2016-3125：已修正 TLSDHParamFile 中 DH 群組的選取項目。(boo#970890)

修正的錯誤：

- 1.3.5b 的更新：
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5b

- 小於 2048 位元的 SSH RSA 主機鍵現可正確運作。

- MLSD 回應行現可正確執行 CRLF 終止。

解決方案

更新受影響的 proftpd 套件。

另請參閱

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5b

https://bugzilla.opensuse.org/show_bug.cgi?id=970890

Plugin 詳細資訊

嚴重性: High

ID: 91273

檔案名稱: openSUSE-2016-603.nasl

版本: 2.5

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2016/5/20

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:proftpd, p-cpe:/a:novell:opensuse:proftpd-debuginfo, p-cpe:/a:novell:opensuse:proftpd-debugsource, p-cpe:/a:novell:opensuse:proftpd-devel, p-cpe:/a:novell:opensuse:proftpd-lang, p-cpe:/a:novell:opensuse:proftpd-ldap, p-cpe:/a:novell:opensuse:proftpd-ldap-debuginfo, p-cpe:/a:novell:opensuse:proftpd-mysql, p-cpe:/a:novell:opensuse:proftpd-mysql-debuginfo, p-cpe:/a:novell:opensuse:proftpd-pgsql, p-cpe:/a:novell:opensuse:proftpd-pgsql-debuginfo, p-cpe:/a:novell:opensuse:proftpd-radius, p-cpe:/a:novell:opensuse:proftpd-radius-debuginfo, p-cpe:/a:novell:opensuse:proftpd-sqlite, p-cpe:/a:novell:opensuse:proftpd-sqlite-debuginfo, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2016/5/18

參考資訊

CVE: CVE-2016-3125