openSUSE 安全更新：obs-service-download_files / obs-service-extract_file / obs-service-recompress / 等 (openSUSE-2016-247)

high Nessus 插件 ID 88922

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

此多个源服务的更新修复了以下问题：

- boo#967265：多种代码/参数注入问题允许恶意服务定义执行命令或变更用户的文件系统

以下源服务会受到影响

- obs-service-source_validator

- obs-service-extract_file

- obs-service-download_files

- obs-service-recompress

- obs-service-verify_file

也包含 openSUSE:Tools 版本中的所有缺陷补丁和改进功能。

解决方案

更新受影响的 obs-service-download_files / obs-service-extract_file / obs-service-recompress / 等程序包。

插件详情

严重性: High

ID: 88922

文件名: openSUSE-2016-247.nasl

版本: 2.3

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2016/2/24

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

漏洞信息

CPE: p-cpe:/a:novell:opensuse:obs-service-download_files, p-cpe:/a:novell:opensuse:obs-service-extract_file, p-cpe:/a:novell:opensuse:obs-service-recompress, p-cpe:/a:novell:opensuse:obs-service-source_validator, p-cpe:/a:novell:opensuse:obs-service-verify_file, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2016/2/20