检测

openSUSE 安全更新:openconnect (openSUSE-SU-2013:0979-1)

medium Nessus 插件 ID 75002

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

此版本更新修复了多个缺陷:

- 频繁中断连接已修复 (bnc#817152)。

- 更新到版本 4.09

- 修复 HTTP 请求缓冲区上的溢出 (CVE-2012-6128)(bnc#803347)

- 修复采用双级认证/连接轮循机制 DNS 的服务器的连接。

- 施加 1280 字节的最小 MTU。

- 修复 Coverity 报告的某些无害问题。

- 改进连接代理时的“Attempting to connect...”消息使其明确。

- 更新到版本 4.07

- 修复使用 -p 参数调用时的分段错误。

- 修复 CSTP (TCP) 套接字上的写入停止处理。

- 更新到版本 4.06

- 修复包含旧 GnuTLS 的非 Fedora 系统的默认 CA 位置。

- 改进 vpnc-script 退出出错时的错误处理。

- 处理无法列出无登录密钥的 PKCS#11 标记。

- 更新到版本 4.05

- 为 Mac OS X 使用正确的 CSD 脚本。

- 修复使用多个 PKCS#11 标记的 PIN 缓存处理中的死循环。

- 修复 PKCS#11 URI 处理以保留所有属性。

- 记住 GUI 重新连接时的密钥密码。

- 修复 OpenBSD 上的 GnuTLS v3 版本。

- 更新到版本 4.04

- 修复针对 PKCS#8 文件的 GnuTLS 密码处理。

- 更新到版本 4.03

- 修复 --no-proxy 选项。

- 修复对请求的 MTU 与接收的 MTU 设置的处理。

- 修复 GnuTLS 3.0.21 和更新版本的 DTLS MTU。

- 通过 GnuTLS 支持为 OpenSSL 加密 PEM 密钥使用更多密码。

- 修复坚持使用 TLSv1.0 或非 AES 密码的服务器的 GnuTLS 兼容性问题 (RH#836558)。

- 更新到版本 4.02

- 修复无条件包含 <gnutls/dtls.h> 所造成的构建失败。

- 更新到版本 4.01

- 添加对 OpenSSL 的奇数加密 PKCS#1 文件的支持,适用于 GnuTLS。

- 修复了 OpenSSL 反复重试密码的问题。

- 添加对 Android 密钥存储的支持。

- 即使使用 GnuTLS 2.12,仍支持 TPM 以及针对 PKCS#11 证书的其他检查。

- 修复了使用 GnuTLS v2.12 进行构建时对 OpenSSL 中 ERR_print_errors_cb() 的库引用问题。

- 更新到版本 4.00

- 添加对 OpenSSL 的奇数加密 PKCS#1 文件的支持,适用于 GnuTLS。

- 修复了 OpenSSL 反复重试密码的问题。

- 添加对 Android 密钥存储的支持。

- 即使使用 GnuTLS 2.12,仍支持 TPM 以及针对 PKCS#11 证书的其他检查。

- 修复了使用 GnuTLS v2.12 进行构建时对 OpenSSL 中 ERR_print_errors_cb() 的库引用问题。

解决方案

更新受影响的 openconnect 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=817152

https://lists.opensuse.org/opensuse-updates/2013-06/msg00115.html

插件详情

严重性: Medium

ID: 75002

文件名: openSUSE-2013-429.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:openconnect, p-cpe:/a:novell:opensuse:openconnect-debuginfo, p-cpe:/a:novell:opensuse:openconnect-debugsource, p-cpe:/a:novell:opensuse:openconnect-devel, p-cpe:/a:novell:opensuse:openconnect-lang, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2013/5/3

参考资料信息

CVE: CVE-2012-6128