openSUSE 安全更新:whois (openSUSE-SU-2013:1670-1)

medium Nessus 插件 ID 75198

简介

远程 openSUSE 主机缺少安全更新。

描述

- 更新到 5.0.26 [bnc#848594]

- 增加了 .cf TLD 服务器。

- 更新了 .bi TLD 服务器。

- 添加了新的 ASN 分配。

- 包含来自 5.0.25 的更改

- 添加了 .ax、.bn、.iq、.pw 和 .rw TLD 服务器。

- 更新了一个或多个翻译。

- 包含更新更改 5.0.24:

- 合并了文档补丁和 whois.conf(5) 手册页

- 添加了新的 ASN 分配。

- 更新了一个或多个翻译。

- 包含来自 5.0.23 的更改

- whois.nic.or.kr 从 EUC-KR 切换至 UTF-8。

- 包含来自 5.0.22 的更改

- 修复了交叉编译

- 包含来自 5.0.21 的更改

- 修复了 6to4 地址解析

- 添加了 .xn--j1amh(.укр,乌克兰)TLD 服务器。

- 更新了 .bi、.se 和 .vn TLD 服务器。

- 从支持 RIPE 扩展的服务器的列表中删除了 whois.pandi.or.id,因为它不再有效且查询已损坏。

- 更新了一些免责声明禁止显示字符串。

- 选择用于交叉编译的 CC 时遵守 DEB_HOST_GNU_TYPE。

- 包含来自 5.0.20 的更改

- 更新了 .by、.ng、.om、.sm、.tn、.ug 和 .vn TLD 服务器。

- 添加了 .bw、.td、.xn--mgb9awbf(عماÙ&#134 ;,阿曼)、.xn--mgberp4a5d4ar(.السØ&sup 1;وديØ&cop y;,沙特阿拉伯)和 .xn--mgbx4cd0ab(ﻢﻠï»&acu te;ﺴﻳïº&#1 41;,马来西亚)TLD 服务器。

- 删除了 .kp、.mc、.rw 和 .xn--mgba3a4f16a(ایرØ&sec t;Ù†,伊朗)TLD 服务器。

- 包含来自 5.0.19 的更改

- 添加了 .post TLD 服务器。

- 更新了 .co.za SLD 服务器。

- 添加了 .alt.za、.net.za 和 .web.za SLD 服务器。

- whois.ua 更改了 utf-8 的编码(?)。

- 修复了 whois 2002:xxxx:: 等 6to4 地址的解析。

- 包含来自 5.0.18 的更改

- 更新了 .ae 和 .xn--mgbaam7a8h(.اماØ&plu smn;ات,阿联酋)TLD。

- 更新了 .fr 和 .it 的服务器字符集表。

- 包含来自 whois 5.0.17 的更改

- 更新了 .bi、.fo、.gr 和 .gt TLD 服务器。

- 删除了对 .org 查询递归的支持,自 2005 年以来它一直是厚注册表。

- 包含来自 5.0.16 的更改

- 添加了 .xn--80ao21a (.ҚАЗ,哈萨克斯坦)TLD 服务器。

- 更新了 .ec 和 .ee TLD 服务器。

- 删除了 .xn--mgbc0a9azcg(.المØ&ord m;رب,摩洛哥)和 .xn--mgberp4a5d4ar(.السØ&sup 1;وديØ&cop y;,沙特阿拉伯)TLD 服务器。

- 添加了新的 ASN 分配。

- 更新了一个或多个翻译。

- 包含来自 5.0.15 的更改

- 添加了 .xn--mgba3a4f16a(ایرØ&sec t;Ù†,伊朗)TLD 服务器。

- 更新了 .pe TLD 服务器,这次是真的。

- 更新了一个或多个翻译。

- 包含来自 5.0.14 的更改

- 添加了 .sx TLD 服务器。

- 更新了 .pe TLD 服务器。

- 包含来自 5.0.13 的更改

- 更新了 .hr TLD 服务器。

- 改进了程序包描述

- 更新了许可证中的 FSF 地址。

- 包含来自 5.0.12 的更改

- 当查询字符串包含空格时禁用递归,因为查询格式可能与引用服务器不兼容(例如 whois 到 rwhois 或 ARIN 到 RIPE)。

- 如果参数看起来像 IP 地址,则默认向对 whois.arin.net 的查询中添加“+”标记。还添加了“a”和“n”标记。破坏每个 whois 客户端并不是由 ARIN 造成的。

- 添加了 .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e(.한국,韩国)、.xn--45brj9c(.ভাà& brvbar;°à¦¤,印度,孟加拉)、.xn--90a3ac(.СРБ,塞尔维亚)、.xn--clchc0ea0b2g2a9gcd(.சிà®& #153;்கà&reg ;ªà¯à®ªà&m acr;‚ர்,新加坡,泰米尔语)、.xn--fpcrj9c3d(.à°­à°¾à°&d eg;త్,印度,泰卢固语)、.xn--fzc2c9e2c(.ලංà&par a;šà·,斯里兰卡,僧伽罗语)、.xn--gecrj9c(.ભાà&ordf ;°àª¤,印度,古吉拉特语)、.xn--h2brj9c(.भाà& curren;°à¤¤,印度,北印度语)、.xn--lgbbat1ad8j(.الجØ&sup2 ;ائر,阿尔及利亚)、.xn--mgbayh7gpa(.الاØ&plu smn;دن,约旦)、.xn--mgbbh1a71e(.بھاØ&pl usmn;ت,印度,乌尔都语)、.xn--mgbc0a9azcg(.المØ&ord m;رب,摩洛哥)、.xn--ogbpf8fl(.سورÙ&# 138;Ø©,叙利亚)、.xn--s9brj9c(.ਭਾà¨&d eg;ਤ,印度,旁遮普语)、.xn--xkc2al3hye2a(.இலà®&#1 53;்க௠ˆ,斯里兰卡,泰米尔语)、.xn--wgbl6a(.قطر, 卡塔尔)、.xn--xkc2dl3a5ee0h(.இநà¯&#1 41;திà&re g;¯à®¾,印度,泰米尔语)、.xn--yfro4i67o(.新加å&iex cl;,新加坡,中文)和 .xxx TLD 服务器。(解决:#642424),

- 添加了 .priv.at 伪 SLD 服务器。

- 更新了 .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、.ua 和 .xn--p1ai TLD 服务器。(解决了:#590425、#634830、#627478)

- 添加了新的 ASN 分配。

- 修复了 whois(1) 中的一个拼写错误和 -t 语法。(解决了:#614973、#632588)

- 导致 whois 在某些情况下返回错误,代码由 David Souther 提供。

- 将 HAVE_LINUX_CRYPT_GENSALT 从 HAVE_XCRYPT 中拆分出来以支持 SuSE,从而将其内置在 libc 中。添加了对 Solaris 的 crypt_gensalt(3) 的 untested 支持。此更改和以下更改由 SuSE 的 Ludwig Nussel 提供。

- mkpasswd:停止拒绝非 ASCII 字符。

- mkpasswd:添加了对 2y 算法的支持,从而修复了 CVE-2011-2483。

- mkpasswd:将 2a/2y 的遍数从 4 增大到当前默认值 5。

- mkpasswd:删除了对的 2 和 {SHA} 的支持,实际上 FreeBSD 和 libxcrypt 并不支持这些。

- 打包更改

- 删除了上游接受的修补程序:
whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-pre fix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfis h-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.d iff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff

- 删除了不再需要的修补程序:
whois-5.0.11-mkpasswd-fix-compiler-warnings.diff

- 更新了修补程序:whois-4.7.33-nb.patch 更新到 whois-5.0.25-nb.patch

- 验证源签名

- crypt_gensalt 已移动到单独的库 libowcrypt (fate#314945)

- 更新到 5.0.26 [bnc#848594]

- 增加了 .cf TLD 服务器。

- 更新了 .bi TLD 服务器。

- 添加了新的 ASN 分配。

- 包含来自 5.0.25 的更改

- 添加了 .ax、.bn、.iq、.pw 和 .rw TLD 服务器。

- 更新了一个或多个翻译。

- 包含更新更改 5.0.24:

- 合并了文档补丁和 whois.conf(5) 手册页

- 添加了新的 ASN 分配。

- 更新了一个或多个翻译。

- 包含来自 5.0.23 的更改

- whois.nic.or.kr 从 EUC-KR 切换至 UTF-8。

- 包含来自 5.0.22 的更改

- 修复了交叉编译

- 包含来自 5.0.21 的更改

- 修复了 6to4 地址解析

- 添加了 .xn--j1amh(.укр,乌克兰)TLD 服务器。

- 更新了 .bi、.se 和 .vn TLD 服务器。

- 从支持 RIPE 扩展的服务器的列表中删除了 whois.pandi.or.id,因为它不再有效且查询已损坏。

- 更新了一些免责声明禁止显示字符串。

- 选择用于交叉编译的 CC 时遵守 DEB_HOST_GNU_TYPE。

- 包含来自 5.0.20 的更改

- 更新了 .by、.ng、.om、.sm、.tn、.ug 和 .vn TLD 服务器。

- 添加了 .bw、.td、.xn--mgb9awbf(عماÙ&#134 ;,阿曼)、.xn--mgberp4a5d4ar(.السØ&sup 1;وديØ&cop y;,沙特阿拉伯)和 .xn--mgbx4cd0ab(ﻢﻠï»&acu te;ﺴﻳïº&#1 41;,马来西亚)TLD 服务器。

- 删除了 .kp、.mc、.rw 和 .xn--mgba3a4f16a(ایرØ&sec t;Ù†,伊朗)TLD 服务器。

- 包含来自 5.0.19 的更改

- 添加了 .post TLD 服务器。

- 更新了 .co.za SLD 服务器。

- 添加了 .alt.za、.net.za 和 .web.za SLD 服务器。

- whois.ua 更改了 utf-8 的编码(?)。

- 修复了 whois 2002:xxxx:: 等 6to4 地址的解析。

- 包含来自 5.0.18 的更改

- 更新了 .ae 和 .xn--mgbaam7a8h(.اماØ&plu smn;ات,阿联酋)TLD。

- 更新了 .fr 和 .it 的服务器字符集表。

- 包含来自 whois 5.0.17 的更改

- 更新了 .bi、.fo、.gr 和 .gt TLD 服务器。

- 删除了对 .org 查询递归的支持,自 2005 年以来它一直是厚注册表。

- 包含来自 5.0.16 的更改

- 添加了 .xn--80ao21a (.ҚАЗ,哈萨克斯坦)TLD 服务器。

- 更新了 .ec 和 .ee TLD 服务器。

- 删除了 .xn--mgbc0a9azcg(.المØ&ord m;رب,摩洛哥)和 .xn--mgberp4a5d4ar(.السØ&sup 1;وديØ&cop y;,沙特阿拉伯)TLD 服务器。

- 添加了新的 ASN 分配。

- 更新了一个或多个翻译。

- 包含来自 5.0.15 的更改

- 添加了 .xn--mgba3a4f16a(ایرØ&sec t;Ù†,伊朗)TLD 服务器。

- 更新了 .pe TLD 服务器,这次是真的。

- 更新了一个或多个翻译。

- 包含来自 5.0.14 的更改

- 添加了 .sx TLD 服务器。

- 更新了 .pe TLD 服务器。

- 包含来自 5.0.13 的更改

- 更新了 .hr TLD 服务器。

- 改进了程序包描述

- 更新了许可证中的 FSF 地址。

- 包含来自 5.0.12 的更改

- 当查询字符串包含空格时禁用递归,因为查询格式可能与引用服务器不兼容(例如 whois 到 rwhois 或 ARIN 到 RIPE)。

- 如果参数看起来像 IP 地址,则默认向对 whois.arin.net 的查询中添加“+”标记。还添加了“a”和“n”标记。破坏每个 whois 客户端并不是由 ARIN 造成的。

- 添加了 .cv、.lk、.mq、.sy、.so、.biz.ua、.co.ua、.pp.ua、.qa、.xn--3e0b707e(.한국,韩国)、.xn--45brj9c(.ভাà& brvbar;°à¦¤,印度,孟加拉)、.xn--90a3ac(.СРБ,塞尔维亚)、.xn--clchc0ea0b2g2a9gcd(.சிà®& #153;்கà&reg ;ªà¯à®ªà&m acr;‚ர்,新加坡,泰米尔语)、.xn--fpcrj9c3d(.à°­à°¾à°&d eg;త్,印度,泰卢固语)、.xn--fzc2c9e2c(.ලංà&par a;šà·,斯里兰卡,僧伽罗语)、.xn--gecrj9c(.ભાà&ordf ;°àª¤,印度,古吉拉特语)、.xn--h2brj9c(.भाà& curren;°à¤¤,印度,北印度语)、.xn--lgbbat1ad8j(.الجØ&sup2 ;ائر,阿尔及利亚)、.xn--mgbayh7gpa(.الاØ&plu smn;دن,约旦)、.xn--mgbbh1a71e(.بھاØ&pl usmn;ت,印度,乌尔都语)、.xn--mgbc0a9azcg(.المØ&ord m;رب,摩洛哥)、.xn--ogbpf8fl(.سورÙ&# 138;Ø©,叙利亚)、.xn--s9brj9c(.ਭਾà¨&d eg;ਤ,印度,旁遮普语)、.xn--xkc2al3hye2a(.இலà®&#1 53;்க௠ˆ,斯里兰卡,泰米尔语)、.xn--wgbl6a(.قطر, 卡塔尔)、.xn--xkc2dl3a5ee0h(.இநà¯&#1 41;திà&re g;¯à®¾,印度,泰米尔语)、.xn--yfro4i67o(.新加å&iex cl;,新加坡,中文)和 .xxx TLD 服务器。(解决:#642424),

- 添加了 .priv.at 伪 SLD 服务器。

- 更新了 .co、.gf、.gp、.kr、.li、.rs、.ru、.su、.sv、.ua 和 .xn--p1ai TLD 服务器。(解决了:#590425、#634830、#627478)

- 添加了新的 ASN 分配。

- 修复了 whois(1) 中的一个拼写错误和 -t 语法。(解决了:#614973、#632588)

- 导致 whois 在某些情况下返回错误,代码由 David Souther 提供。

- 将 HAVE_LINUX_CRYPT_GENSALT 从 HAVE_XCRYPT 中拆分出来以支持 SuSE,从而将其内置在 libc 中。添加了对 Solaris 的 crypt_gensalt(3) 的 untested 支持。此更改和以下更改由 SuSE 的 Ludwig Nussel 提供。

- mkpasswd:停止拒绝非 ASCII 字符。

- mkpasswd:添加了对 2y 算法的支持,从而修复了 CVE-2011-2483。

- mkpasswd:将 2a/2y 的遍数从 4 增大到当前默认值 5。

- mkpasswd:删除了对的 2 和 {SHA} 的支持,实际上 FreeBSD 和 libxcrypt 并不支持这些。

- 打包更改

- 删除了上游接受的修补程序:
whois-5.0.11-mkpasswd-support-Owl-patched-libcrypt.diff whois-5.0.11-mkpasswd-crypt_gensalt-might-change-the-pre fix.diff whois-5.0.11-mkpasswd-support-8bit-characters.diff whois-5.0.11-mkpasswd-add-support-for-the-new-2y-blowfis h-tag-CVE-2011-2483.diff whois-5.0.11-mkpasswd-set-default-blowfish-rounds-to-5.d iff whois-5.0.11-mkpasswd-remove-obsolete-settings.diff

- 删除了不再需要的修补程序:
whois-5.0.11-mkpasswd-fix-compiler-warnings.diff

- 更新了修补程序:whois-4.7.33-nb.patch 更新到 whois-5.0.25-nb.patch

- 验证源签名

- crypt_gensalt 已移动到单独的库 libowcrypt (fate#314945)

解决方案

更新受影响的 whois 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=848594

https://lists.opensuse.org/opensuse-updates/2013-11/msg00025.html

插件详情

严重性: Medium

ID: 75198

文件名: openSUSE-2013-849.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:whois, p-cpe:/a:novell:opensuse:whois-debuginfo, p-cpe:/a:novell:opensuse:whois-debugsource, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2013/11/6

漏洞发布日期: 2011/8/25

参考资料信息

CVE: CVE-2011-2483