检测

openSUSE 安全更新:systemd (openSUSE-2012-139)

medium Nessus 插件 ID 74560

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

- 添加 fix-console-switch.patch:阻止控制台锁定 (rhb#771563)。

- 添加 fix-quota.patch:正确地启用配额 (rhb#773431)。

- 添加 passcredentials.patch:确保与内核 3.2 兼容 (bnc#743299)。

- 更新 modules_on_boot.patch,确保不会使 systemd-modules-load.service 处于失败状态 (bnc#741481)。

- 确保 systemd 在 bootsplash 之后启动时显示服务状态,而且不会尝试在未安装 bootsplash 的情况下启动 (bnc#736225)。

- 添加 fix-proc-net-unix-parsing.patch:修复 32 位的 /tmp 套接字清理 (mmeeks) (bnc#739438)。

- 添加 improve-readahead.patch:不在重播时独占 IO (git)。

- 添加 sysv_to_syslog_and_console.patch:确保将 sysv 服务输出记录到 syslog 和控制台(改进 bnc#731342、bnc#681127)。

- 添加 fix-daemon-reload-reaping.patch:修复启动 daemon-reload 时激活已终止服务的问题 (git)。

- 添加 no-variable-tcpwrappers.patch:修复 tcpwrapper 支持的手册页 (bnc#741023)。

- 添加 remote-fs-after-network.patch 和更新 insserv 修补程序:确保在网络挂载点之前启用和启动 remote-fs-pre.target (bnc#744293)。

- 添加 dm-lvm-after-local-fs-pre-target.patch:如果为分区禁用 fsck,确保在挂载分区之前启动 md / lvm /dmraid (bnc#733283)。

- 更新 lsb-header 修补程序以在指定 X-Systemd-RemainAfterExit(不论其值为何)时正确地禁用启发法。

- 添加 fix-message-after-chkconfig.patch:不抱怨仅在 systemctl 中调用 sysv 服务。

- 添加 is-enabled-non-existing-service.patch:修复在不存在的服务上运行 is-enabled 时的错误消息。

- 添加 remove-timedated-ntp-dependency.patch:不需要 ntp 来使用 timedated(部分修复 bnc#734831)。

- 添加 move-x11-socket.patch:更改 X11 套接字符号链接名称 (bnc#747154)。

- 添加 fix-is-enabled.patch:确保 systemctl is-enabled 在未运行 systemd 时正常工作。

- 添加 logind-console.patch:/dev/tty0 不存在时,不退出 logind(bnc#733022、bnc#735047)。

- 添加 sysctl-modules.patch:确保在加载模块之后启动 sysctl (bnc#725412)。

- 修复 insserv 修补程序中的警告。

- 使用更好的上游方法更新 avoid-random-seed-cycle.patch。

- 更新 storage-after-cryptsetup.patch,以在 local-fs.target 之前重新启动 lvm,而不是在其之后启动 (bnc#740106)。

- 增加 pam-config 依存关系 (bnc#713319)。

解决方案

更新受影响的 systemd 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=681127

https://bugzilla.novell.com/show_bug.cgi?id=713319

https://bugzilla.novell.com/show_bug.cgi?id=725412

https://bugzilla.novell.com/show_bug.cgi?id=731342

https://bugzilla.novell.com/show_bug.cgi?id=733022

https://bugzilla.novell.com/show_bug.cgi?id=733283

https://bugzilla.novell.com/show_bug.cgi?id=734831

https://bugzilla.novell.com/show_bug.cgi?id=735047

https://bugzilla.novell.com/show_bug.cgi?id=736225

https://bugzilla.novell.com/show_bug.cgi?id=739438

https://bugzilla.novell.com/show_bug.cgi?id=740106

https://bugzilla.novell.com/show_bug.cgi?id=741023

https://bugzilla.novell.com/show_bug.cgi?id=741481

https://bugzilla.novell.com/show_bug.cgi?id=743299

https://bugzilla.novell.com/show_bug.cgi?id=744293

https://bugzilla.novell.com/show_bug.cgi?id=747154

插件详情

严重性: Medium

ID: 74560

文件名: openSUSE-2012-139.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 6.3

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:systemd, p-cpe:/a:novell:opensuse:systemd-32bit, p-cpe:/a:novell:opensuse:systemd-debuginfo, p-cpe:/a:novell:opensuse:systemd-debuginfo-32bit, p-cpe:/a:novell:opensuse:systemd-debugsource, p-cpe:/a:novell:opensuse:systemd-devel, p-cpe:/a:novell:opensuse:systemd-sysvinit, cpe:/o:novell:opensuse:12.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/2/29

参考资料信息

CVE: CVE-2012-0871