检测

openSUSE 安全更新:osc (openSUSE-SU-2012:0400-1)

medium Nessus 插件 ID 74572

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

到 0.134.1 的此 osc 更新提供以下变更:

- 添加解锁命令

- maintenance_incident 请求使用程序包的源修订创建

- 为新的 OBS 2.3 维护模型启用新的维护提交

- 链接目标不等于提交目标时,修复提交请求中的 srcmd5 修订

- 现在无需签出副本,patchinfo 调用即可工作

- 将 qemu 用作构建不直接支持的架构的回退

- 用于在构建完成前监视构建结果的“results --watch”选项

- 修复终端控制字符的注入 (bnc#749335)(CVE-2012-1095)

- 支持预检分支以预览预期结果。现在默认情况下“osc sm”执行此操作。

- 维护请求接受程序包列表充当要合并的源和目标事件

- 向“request”添加“setincident”命令以重定向维护请求

- 发布项目中提交请求失败时,请用户创建“维护事件”请求

-“osc my patchinfos”现在显示 patchinfo,所有未决缺陷在此分配给用户

-“osc my”或“osc my work”现在包含分配的 patchinfo

-“osc branch --maintenance”正在为维护创建设置

- 删除了导致警告消息的调试代码(由 Marcus_H 修复)

- 也向“list”、“cat”和“less”命令添加 --meta 选项

- 默认情况下,项目签出跳过链接到项目本地程序包的程序包

- 向 copypac 命令添加 --keep-link 选项

- 默认情况下不再调用源验证器:

- 支持使用 OBS 项目或程序包名称的源服务

- 仅通过再次调用“osc patchinfo”支持更新有新问题的 _patchinfo 文件

- branch --add-repositories 可用于将源项目中的存储库添加到目标项目

- branch --extend-package-names 可用于对单个程序包执行 mbranch like branch

- branch --new-package 可用于从还不存在的程序包执行 branch(用于定义以后的提交目标)

- 显示由用户创建的已拒绝的请求

解决方案

更新受影响的 osc 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=624980

https://bugzilla.novell.com/show_bug.cgi?id=679980

https://bugzilla.novell.com/show_bug.cgi?id=711770

https://bugzilla.novell.com/show_bug.cgi?id=749335

https://lists.opensuse.org/opensuse-updates/2012-03/msg00035.html

插件详情

严重性: Medium

ID: 74572

文件名: openSUSE-2012-170.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:build, p-cpe:/a:novell:opensuse:build-initvm, p-cpe:/a:novell:opensuse:build-initvm-debuginfo, p-cpe:/a:novell:opensuse:build-initvm-debuginfo-32bit, p-cpe:/a:novell:opensuse:build-initvm-debuginfo-i586, p-cpe:/a:novell:opensuse:build-initvm-i586, p-cpe:/a:novell:opensuse:build-mkbaselibs, p-cpe:/a:novell:opensuse:build-mkbaselibs-sle, p-cpe:/a:novell:opensuse:build-mkdrpms, p-cpe:/a:novell:opensuse:obs-service-download_files, p-cpe:/a:novell:opensuse:obs-service-format_spec_file, p-cpe:/a:novell:opensuse:obs-service-source_validator, p-cpe:/a:novell:opensuse:osc, cpe:/o:novell:opensuse:12.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/3/19

漏洞发布日期: 2014/2/6

参考资料信息

CVE: CVE-2012-1095