openSUSE 安全更新：konversation (openSUSE-SU-2014:1406-1)

medium Nessus 插件 ID 79226

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

konversation 已更新到版本 1.5.1，修复了多个缺陷和一个安全问题。

变更：

- Konversation 1.5.1 是仅包含缺陷补丁的维护版本。包含的更改处理了 Blowfish ECB 支持中的多个次要行为缺陷和一个低风险的 DoS 安全缺陷。KDE Platform 版本依赖项已增加到 v4.9.0，以获取更新的 Qt 套接字传输安全标记的访问权限。

- 修复了导致无法扩展命令别名替换模式中的通配符的缺陷。

- 修复了导致有时无法自动加入不以 # 或 & 开头的通道的缺陷（原因在于 auto-join 命令是在得到服务器的 CHANTYPES 声明之前生成）。

- 为传入的 Blowfish ECB 区块添加了大小健全性检查。由于存在越界读取，传入区块的伪装假设为预期的 12 字节可导致崩溃或最多 11 字节的信息泄漏。
CVE-2014-8483。

- 现在，启用对连接的 SSL/TLS 支持在默认情况下将公布协议 Qt 考虑安全，而不是被硬编码至 TLSv1。

- 修复了不以 /etc/os-release 中的空行处理的捆绑的“sysinfo”脚本。

- 通过强制“df”的 C 区域设置，使捆绑的“sysinfo”脚本中的磁盘空间信息更健全。

- 已将 Cantata 的音频播放器类型提示添加到捆绑的“media”脚本。

- 修复了静态分析造成的一些次要比较逻辑错误。

- Konversation 现在依赖于 KDE Platform v4.9.0 或更高版本。

解决方案

更新受影响的 konversation 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=902670

https://lists.opensuse.org/opensuse-updates/2014-11/msg00046.html

插件详情

严重性: Medium

ID: 79226

文件名: openSUSE-2014-659.nasl

版本: 1.4

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2014/11/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:konversation, p-cpe:/a:novell:opensuse:konversation-debugsource, p-cpe:/a:novell:opensuse:konversation-debuginfo, p-cpe:/a:novell:opensuse:konversation-lang

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/11/5

参考资料信息

CVE: CVE-2014-8483