openSUSE 安全更新:openconnect (openSUSE-SU-2013:1072-1)
high Nessus 插件 ID 75056
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
这一更新到版本 3.20 的 openconnect 更新包含多个安全和缺陷补丁。- 修复 bnc#767616
- 针对 CVE-2012-3291 的补丁
- 使 vpnc 成为上游变更之后的构建期间的必需
- -doc 程序包中的程序包文档
- 更新到版本 3.20
- 处理认证成功时的非 keepalive HTTP 响应。
- 修复包含造成 KDE 崩溃的不正确的 cbdata 的进程回调。
- 更新到版本 3.19
- 使用 GnuTLS 进行构建时启用原生 TPM 支持。
- 使用 GnuTLS 进行构建时启用 PKCS#11 标记支持。
- 消除所有通过 libopenconnect 导致的 SSL 库暴露。
- 解析拆分 DNS 信息,为 vpnc-script 提供 $CISCO_SPLIT_DNS 环境变量。
- 尝试为服务器提供新样式的 MTU 信息(除非在命令行中指定,否则仅在 Linux 上)。
- 允许针对 GnuTLS 进行构建,包括 DTLS 支持。
- 添加 --with-pkgconfigdir= 选项进行有利于 FreeBSD 的配置 (fd#48743)。
- 更新到版本 3.18
- 修复 --disable-nls... 的 autohate 中断。
- 修复标题处理中的缓冲区溢出。
- 更新到版本 3.17
- 解决 Solaris 上的 time() 损坏。
- 修复 Solaris 10 上的接口联结。
- 为(未安装修补程序的)Solaris 10 提供 asprintf() 函数。
- 使 vpnc-script 成为必需,就像 vpnc 一样
- 不在 tun 设备上设置旧 IP 地址;让 vpnc-script 进行设置。
- 检测 OpenSSL,即使没有 pkg-config。
- 停止默认构建静态库。
- 通过“pre-init”原因调用 vpnc-script 以加载 tun 模块(如有必要)。
- 更新到版本 3.16
- 修复 Debian/kFreeBSD 和 Hurd 上的构建故障。
- 修复已压缩数据包的内存泄漏。
- 修复 CSTP 重新连接上的 zlib 状态内存泄漏。
- 消除来自 DTLS 和隧道设备的数据包上的 memcpy() 调用。
- 在 Solaris 上,为旧 IP 联结接口使用 I_LINK 代替 I_PLINK。
- 在 Solaris 上联结 IPv6 接口,而不是期望 vpnc-script 来完成。
- 参考 openconnect 输出中的 vpnc-script 和帮助网页。
- 修复处理 libproxy 结果时可能发生的崩溃。
- 检测不含 pkg-config 的 libproxy 时更加保守。
解决方案
更新受影响的 openconnect 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=767616
https://lists.opensuse.org/opensuse-updates/2013-06/msg00186.html
插件详情
严重性: High
ID: 75056
文件名: openSUSE-2013-529.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:openconnect, p-cpe:/a:novell:opensuse:openconnect-debuginfo, p-cpe:/a:novell:opensuse:openconnect-debugsource, p-cpe:/a:novell:opensuse:openconnect-devel, p-cpe:/a:novell:opensuse:openconnect-lang, cpe:/o:novell:opensuse:12.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/6/14
参考资料信息
CVE: CVE-2012-3291