openSUSE 安全更新:zeromq (openSUSE-SU-2014:1381-1)
medium Nessus 插件 ID 79107
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
zeromq 的此更新修复了以下非安全和安全问题:更新到版本 4.0.4,有关详细描述,请访问 /usr/share/doc/packages/zeromq-devel/NEWS- 如有可能,添加测试套件的 libsodium dep
- 版本升级到 4.0.5,修复了 bnc#898917 CVE-2014-7202 和 CVE-2014-7203:
- 修复了 CURVE 机制不验证短期临时信息的问题。
- 修复了 stream_engine 容易遭受降级攻击的问题。
- 修复了在 Windows 中 WSAENOTSOCK 的断言失败。
- 修复了连接 inproc 套接字时的争用条件。
- 修复了将此库号升级至 4.0.0 的问题
- 修复了在大量 ZAP 请求之后出现的断言失败:!more (fq.cpp:99)。
- 修复了在 inproc:// 中丢失的第一部分消息。
- 修复了 Windows 中的保持活动状态。
- 启用测试。
- 移至具有更好 shap 且更易于使用的“download_files”源服务
解决方案
更新受影响的 zeromq 程序包。另见
https://bugzilla.opensuse.org/show_bug.cgi?id=898917
https://lists.opensuse.org/opensuse-updates/2014-11/msg00027.html
插件详情
严重性: Medium
ID: 79107
文件名: openSUSE-2014-641.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/11/11
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libzmq4, p-cpe:/a:novell:opensuse:libzmq4-debuginfo, p-cpe:/a:novell:opensuse:zeromq-debugsource, p-cpe:/a:novell:opensuse:zeromq-devel, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2014/10/31
参考资料信息
CVE: CVE-2014-7202, CVE-2014-7203