检测

openSUSE 安全更新:icinga (openSUSE-SU-2014:0097-1)

medium Nessus 插件 ID 75394

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

- 导入了上游版本 1.10.2

- 包含对 CGI 可执行文件中可能的拒绝服务的修复:CVE-2013-7108 (bnc#856837)

- 核心:为 Vim #4150 - LE/MF 添加一个 Icinga 语法插件

- 核心:文档丢弃了选项 log_external_commands_user 和 event_profiling_enabled #4957 - BA

- 核心:ido2db 启动时键入 spec 文件中 #5000 - MF

- 核心:build 失败:xdata/xodtemplate.c 需要 stdint.h #5021 - SH

- 经典 ui:修复未正确包含短和长插件输出的 JSON 格式状态输出 #5217 - RB

- 经典 ui:修复可能的缓冲区溢出 #5250 - RB

- 经典 ui:修复 process_cgivars() 中的差一内存访问 #5251 - RB

- idoutils:idoutils oracle 编译错误 #5059 - TD

- idoutils:Oracle 更新脚本 1.10.0 在尝试删除不存在的索引时失败 #5256 - RB

- 导入了上游版本 1.10.1

- 核心:向配置验证错误消息中添加行编号信息 #4967 - GB

- 核心/idoutils:因 mod_gearman 操纵内存中的检查结果列表而恢复 check_source 属性 #4958 - MF

** 经典 ui/idoutils 模式:只保留针对 Icinga 2 支持的功能

- 经典 ui:修复 cmd.cgi 中鼠标悬停时的上下文帮助 (Marc-Christian Petersen) #4971 - MF

- 经典 ui:修正 status.cgi 中的 colspan 值 (Bernd Arnold) #4961- MF

- idoutils:修复 pgsql 更新脚本 #4953 - AW/MF

- idoutils:修复 logentry_type 为整数而非无符号长整数(特此感谢 David Mikulksi)#4953 - MF

- 修复了 icingastats 的文件权限 - bnc#851619

- 在 index.html 中按默认设置切换至所有未处理的问题

解决方案

更新受影响的 icinga 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=834828

https://bugzilla.novell.com/show_bug.cgi?id=851619

https://bugzilla.novell.com/show_bug.cgi?id=856837

https://lists.opensuse.org/opensuse-updates/2014-01/msg00068.html

插件详情

严重性: Medium

ID: 75394

文件名: openSUSE-2014-58.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:icinga, p-cpe:/a:novell:opensuse:icinga-debuginfo, p-cpe:/a:novell:opensuse:icinga-debugsource, p-cpe:/a:novell:opensuse:icinga-devel, p-cpe:/a:novell:opensuse:icinga-idoutils, p-cpe:/a:novell:opensuse:icinga-idoutils-debuginfo, p-cpe:/a:novell:opensuse:icinga-idoutils-mysql, p-cpe:/a:novell:opensuse:icinga-idoutils-oracle, p-cpe:/a:novell:opensuse:icinga-idoutils-pgsql, p-cpe:/a:novell:opensuse:icinga-plugins-downtimes, p-cpe:/a:novell:opensuse:icinga-plugins-eventhandlers, p-cpe:/a:novell:opensuse:icinga-www, p-cpe:/a:novell:opensuse:icinga-www-debuginfo, p-cpe:/a:novell:opensuse:monitoring-tools, p-cpe:/a:novell:opensuse:monitoring-tools-debuginfo, p-cpe:/a:novell:opensuse:nagios-rpm-macros, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2014/1/10

参考资料信息

CVE: CVE-2013-7108