openSUSE 安全更新:whois (openSUSE-SU-2013:1670-1)
medium Nessus 插件 ID 75198
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 更新到 5.0.26 [bnc#848594]- 增加了 .cf TLD 服务器。
- 更新了 .bi TLD 服务器。
- 添加了新的 ASN 分配。
- 包含来自 5.0.25 的更改
- 添加了 .ax、.bn、.iq、.pw 和 .rw TLD 服务器。
- 更新了一个或多个翻译。
- 包含更新更改 5.0.24:
- 合并了文档补丁和 whois.conf(5) 手册页
- 添加了新的 ASN 分配。
- 更新了一个或多个翻译。
- 包含来自 5.0.23 的更改
- whois.nic.or.kr 从 EUC-KR 切换至 UTF-8。
- 包含来自 5.0.22 的更改
- 修复了交叉编译
- 包含来自 5.0.21 的更改
- 修复了 6to4 地址解析
- 添加了 .xn--j1amh(.укр,乌克兰)TLD 服务器。
- 更新了 .bi、.se 和 .vn TLD 服务器。
- 从支持 RIPE 扩展的服务器的列表中删除了 whois.pandi.or.id,因为它不再有效且查询已损坏。
- 更新了一些免责声明禁止显示字符串。
- 选择用于交叉编译的 CC 时遵守 DEB_HOST_GNU_TYPE。
- 包含来自 5.0.20 的更改
- 更新了 .by、.ng、.om、.sm、.tn、.ug 和 .vn TLD 服务器。
- 添加了 .bw、.td、.xn--mgb9awbf(عمان ;,阿曼)、.xn--mgberp4a5d4ar(.السØ&sup 1;وديØ&cop y;,沙特阿拉伯)和 .xn--mgbx4cd0ab(ï»¢ï» ï»&acu te;ïº´ï»³ïº 41;,马来西亚)TLD 服务器。
- 删除了 .kp、.mc、.rw 和 .xn--mgba3a4f16a(ایرØ&sec t;Ù†,伊朗)TLD 服务器。
- 包含来自 5.0.19 的更改
- 添加了 .post TLD 服务器。
- 更新了 .co.za SLD 服务器。
- 添加了 .alt.za、.net.za 和 .web.za SLD 服务器。
- whois.ua 更改了 utf-8 的编码(?)。
- 修复了 whois 2002:xxxx:: 等 6to4 地址的解析。
- 包含来自 5.0.18 的更改
- 更新了 .ae 和 .xn--mgbaam7a8h(.اماØ&plu smn;ات,阿联酋)TLD。
- 更新了 .fr 和 .it 的服务器字符集表。
- 包含来自 whois 5.0.17 的更改
- 更新了 .bi、.fo、.gr 和 .gt TLD 服务器。
- 删除了对 .org 查询递归的支持,自 2005 年以来它一直是厚注册表。
- 包含来自 5.0.16 的更改
- 添加了 .xn--80ao21a (.ҚАЗ,哈萨克斯坦)TLD 服务器。
- 更新了 .ec 和 .ee TLD 服务器。
- 删除了 .xn--mgbc0a9azcg(.المØ&ord m;رب,摩洛哥)和 .xn--mgberp4a5d4ar(.السØ&sup 1;وديØ&cop y;,沙特阿拉伯)TLD 服务器。
- 添加了新的 ASN 分配。
- 更新了一个或多个翻译。
- 包含来自 5.0.15 的更改
- 添加了 .xn--mgba3a4f16a(ایرØ&sec t;Ù†,伊朗)TLD 服务器。
- 更新了 .pe TLD 服务器,这次是真的。
- 更新了一个或多个翻译。
- 包含来自 5.0.14 的更改
- 添加了 .sx TLD 服务器。
- 更新了 .pe TLD 服务器。
- 包含来自 5.0.13 的更改
- 更新了 .hr TLD 服务器。
- 改进了程序包描述
- 更新了许可证中的 FSF 地址。
- 包含来自 5.0.12 的更改
- 当查询字符串包含空格时禁用递归,因为查询格式可能与引用服务器不兼容(例如 whois 到 rwhois 或 ARIN 到 RIPE)。
- 如果参数看起来像 IP 地址,则默认向对 whois.arin.net 的查询中添加“+”标记。还添加了“a”和“n”标记。破坏每个 whois 客户端并不是由 ARIN 造成的。
- 添加了 .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e(.한국,韩国)、.xn--45brj9c(.ভাà& brvbar;°à¦¤,印度,孟加拉)、.xn--90a3ac(.СРБ,塞尔维亚)、.xn--clchc0ea0b2g2a9gcd(.சிà®& #153;்க஠;ªà¯à®ªà&m acr;‚ர்,新加坡,泰米尔语)、.xn--fpcrj9c3d(.à°­à°¾à°&d eg;త్,印度,泰卢固语)、.xn--fzc2c9e2c(.ලංà&par a;šà·,斯里兰卡,僧伽罗语)、.xn--gecrj9c(.ભાઠ;°àª¤,印度,古吉拉特语)、.xn--h2brj9c(.भाà& curren;°à¤¤,印度,北印度语)、.xn--lgbbat1ad8j(.الجز ;ائر,阿尔及利亚)、.xn--mgbayh7gpa(.الاØ&plu smn;دن,约旦)、.xn--mgbbh1a71e(.بھاØ&pl usmn;ت,印度,乌尔都语)、.xn--mgbc0a9azcg(.المØ&ord m;رب,摩洛哥)、.xn--ogbpf8fl(.سورÙ&# 138;Ø©,叙利亚)、.xn--s9brj9c(.ਭਾà¨&d eg;ਤ,印度,旁遮普语)、.xn--xkc2al3hye2a(.இல஠53;்க௠ˆ,斯里兰卡,泰米尔语)、.xn--wgbl6a(.قطر, 卡塔尔)、.xn--xkc2dl3a5ee0h(.இந௠41;திà&re g;¯à®¾,印度,泰米尔语)、.xn--yfro4i67o(.æ–°åŠ å&iex cl;,新加坡,中文)和 .xxx TLD 服务器。(解决:#642424),
- 添加了 .priv.at 伪 SLD 服务器。
- 更新了 .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、.ua 和 .xn--p1ai TLD 服务器。(解决了:#590425、#634830、#627478)
- 添加了新的 ASN 分配。
- 修复了 whois(1) 中的一个拼写错误和 -t 语法。(解决了:#614973、#632588)
- 导致 whois 在某些情况下返回错误,代码由 David Souther 提供。
- 将 HAVE_LINUX_CRYPT_GENSALT 从 HAVE_XCRYPT 中拆分出来以支持 SuSE,从而将其内置在 libc 中。添加了对 Solaris 的 crypt_gensalt(3) 的 untested 支持。此更改和以下更改由 SuSE 的 Ludwig Nussel 提供。
- mkpasswd:停止拒绝非 ASCII 字符。
- mkpasswd:添加了对 2y 算法的支持,从而修复了 CVE-2011-2483。
- mkpasswd:将 2a/2y 的遍数从 4 增大到当前默认值 5。
- mkpasswd:删除了对的 2 和 {SHA} 的支持,实际上 FreeBSD 和 libxcrypt 并不支持这些。
- 打包更改
- 删除了上游接受的修补程序:
whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-pre fix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfis h-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.d iff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff
- 删除了不再需要的修补程序:
whois-5.0.11-mkpasswd-fix-compiler-warnings.diff
- 更新了修补程序:whois-4.7.33-nb.patch 更新到 whois-5.0.25-nb.patch
- 验证源签名
- crypt_gensalt 已移动到单独的库 libowcrypt (fate#314945)
- 更新到 5.0.26 [bnc#848594]
- 增加了 .cf TLD 服务器。
- 更新了 .bi TLD 服务器。
- 添加了新的 ASN 分配。
- 包含来自 5.0.25 的更改
- 添加了 .ax、.bn、.iq、.pw 和 .rw TLD 服务器。
- 更新了一个或多个翻译。
- 包含更新更改 5.0.24:
- 合并了文档补丁和 whois.conf(5) 手册页
- 添加了新的 ASN 分配。
- 更新了一个或多个翻译。
- 包含来自 5.0.23 的更改
- whois.nic.or.kr 从 EUC-KR 切换至 UTF-8。
- 包含来自 5.0.22 的更改
- 修复了交叉编译
- 包含来自 5.0.21 的更改
- 修复了 6to4 地址解析
- 添加了 .xn--j1amh(.укр,乌克兰)TLD 服务器。
- 更新了 .bi、.se 和 .vn TLD 服务器。
- 从支持 RIPE 扩展的服务器的列表中删除了 whois.pandi.or.id,因为它不再有效且查询已损坏。
- 更新了一些免责声明禁止显示字符串。
- 选择用于交叉编译的 CC 时遵守 DEB_HOST_GNU_TYPE。
- 包含来自 5.0.20 的更改
- 更新了 .by、.ng、.om、.sm、.tn、.ug 和 .vn TLD 服务器。
- 添加了 .bw、.td、.xn--mgb9awbf(عمان ;,阿曼)、.xn--mgberp4a5d4ar(.السØ&sup 1;وديØ&cop y;,沙特阿拉伯)和 .xn--mgbx4cd0ab(ï»¢ï» ï»&acu te;ïº´ï»³ïº 41;,马来西亚)TLD 服务器。
- 删除了 .kp、.mc、.rw 和 .xn--mgba3a4f16a(ایرØ&sec t;Ù†,伊朗)TLD 服务器。
- 包含来自 5.0.19 的更改
- 添加了 .post TLD 服务器。
- 更新了 .co.za SLD 服务器。
- 添加了 .alt.za、.net.za 和 .web.za SLD 服务器。
- whois.ua 更改了 utf-8 的编码(?)。
- 修复了 whois 2002:xxxx:: 等 6to4 地址的解析。
- 包含来自 5.0.18 的更改
- 更新了 .ae 和 .xn--mgbaam7a8h(.اماØ&plu smn;ات,阿联酋)TLD。
- 更新了 .fr 和 .it 的服务器字符集表。
- 包含来自 whois 5.0.17 的更改
- 更新了 .bi、.fo、.gr 和 .gt TLD 服务器。
- 删除了对 .org 查询递归的支持,自 2005 年以来它一直是厚注册表。
- 包含来自 5.0.16 的更改
- 添加了 .xn--80ao21a (.ҚАЗ,哈萨克斯坦)TLD 服务器。
- 更新了 .ec 和 .ee TLD 服务器。
- 删除了 .xn--mgbc0a9azcg(.المØ&ord m;رب,摩洛哥)和 .xn--mgberp4a5d4ar(.السØ&sup 1;وديØ&cop y;,沙特阿拉伯)TLD 服务器。
- 添加了新的 ASN 分配。
- 更新了一个或多个翻译。
- 包含来自 5.0.15 的更改
- 添加了 .xn--mgba3a4f16a(ایرØ&sec t;Ù†,伊朗)TLD 服务器。
- 更新了 .pe TLD 服务器,这次是真的。
- 更新了一个或多个翻译。
- 包含来自 5.0.14 的更改
- 添加了 .sx TLD 服务器。
- 更新了 .pe TLD 服务器。
- 包含来自 5.0.13 的更改
- 更新了 .hr TLD 服务器。
- 改进了程序包描述
- 更新了许可证中的 FSF 地址。
- 包含来自 5.0.12 的更改
- 当查询字符串包含空格时禁用递归,因为查询格式可能与引用服务器不兼容(例如 whois 到 rwhois 或 ARIN 到 RIPE)。
- 如果参数看起来像 IP 地址,则默认向对 whois.arin.net 的查询中添加“+”标记。还添加了“a”和“n”标记。破坏每个 whois 客户端并不是由 ARIN 造成的。
- 添加了 .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e(.한국,韩国)、.xn--45brj9c(.ভাà& brvbar;°à¦¤,印度,孟加拉)、.xn--90a3ac(.СРБ,塞尔维亚)、.xn--clchc0ea0b2g2a9gcd(.சிà®& #153;்க஠;ªà¯à®ªà&m acr;‚ர்,新加坡,泰米尔语)、.xn--fpcrj9c3d(.à°­à°¾à°&d eg;త్,印度,泰卢固语)、.xn--fzc2c9e2c(.ලංà&par a;šà·,斯里兰卡,僧伽罗语)、.xn--gecrj9c(.ભાઠ;°àª¤,印度,古吉拉特语)、.xn--h2brj9c(.भाà& curren;°à¤¤,印度,北印度语)、.xn--lgbbat1ad8j(.الجز ;ائر,阿尔及利亚)、.xn--mgbayh7gpa(.الاØ&plu smn;دن,约旦)、.xn--mgbbh1a71e(.بھاØ&pl usmn;ت,印度,乌尔都语)、.xn--mgbc0a9azcg(.المØ&ord m;رب,摩洛哥)、.xn--ogbpf8fl(.سورÙ&# 138;Ø©,叙利亚)、.xn--s9brj9c(.ਭਾà¨&d eg;ਤ,印度,旁遮普语)、.xn--xkc2al3hye2a(.இல஠53;்க௠ˆ,斯里兰卡,泰米尔语)、.xn--wgbl6a(.قطر, 卡塔尔)、.xn--xkc2dl3a5ee0h(.இந௠41;திà&re g;¯à®¾,印度,泰米尔语)、.xn--yfro4i67o(.æ–°åŠ å&iex cl;,新加坡,中文)和 .xxx TLD 服务器。(解决:#642424),
- 添加了 .priv.at 伪 SLD 服务器。
- 更新了 .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、.ua 和 .xn--p1ai TLD 服务器。(解决了:#590425、#634830、#627478)
- 添加了新的 ASN 分配。
- 修复了 whois(1) 中的一个拼写错误和 -t 语法。(解决了:#614973、#632588)
- 导致 whois 在某些情况下返回错误,代码由 David Souther 提供。
- 将 HAVE_LINUX_CRYPT_GENSALT 从 HAVE_XCRYPT 中拆分出来以支持 SuSE,从而将其内置在 libc 中。添加了对 Solaris 的 crypt_gensalt(3) 的 untested 支持。此更改和以下更改由 SuSE 的 Ludwig Nussel 提供。
- mkpasswd:停止拒绝非 ASCII 字符。
- mkpasswd:添加了对 2y 算法的支持,从而修复了 CVE-2011-2483。
- mkpasswd:将 2a/2y 的遍数从 4 增大到当前默认值 5。
- mkpasswd:删除了对的 2 和 {SHA} 的支持,实际上 FreeBSD 和 libxcrypt 并不支持这些。
- 打包更改
- 删除了上游接受的修补程序:
whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-pre fix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfis h-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.d iff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff
- 删除了不再需要的修补程序:
whois-5.0.11-mkpasswd-fix-compiler-warnings.diff
- 更新了修补程序:whois-4.7.33-nb.patch 更新到 whois-5.0.25-nb.patch
- 验证源签名
- crypt_gensalt 已移动到单独的库 libowcrypt (fate#314945)
解决方案
更新受影响的 whois 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=848594
https://lists.opensuse.org/opensuse-updates/2013-11/msg00025.html
插件详情
严重性: Medium
ID: 75198
文件名: openSUSE-2013-849.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 4.7
CVSS v2
风险因素: Medium
基本分数: 5
矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:whois, p-cpe:/a:novell:opensuse:whois-debuginfo, p-cpe:/a:novell:opensuse:whois-debugsource, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2013/11/6
漏洞发布日期: 2011/8/25
参考资料信息
CVE: CVE-2011-2483