openSUSE 安全更新：gnu_parallel (openSUSE-2015-358)

low Nessus 插件 ID 83397

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

GNU parallel 已更新到 20150422 版本，修复了一个安全问题和多个缺陷，并添加了一些功能。

修复了以下漏洞：

- 在 15 毫秒时间内猜测随机文件名时，本地攻击者可导致用户在使用 --compress、--tmux、--pipe、--cat 或 --fifo 时用一个字节覆盖自己的文件。[boo#928664]

此外，20150422 的更新中添加了大量缺陷补丁、改进和新功能。

解决方案

更新受影响的 gnu_parallel 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=928664

插件详情

严重性: Low

ID: 83397

文件名: openSUSE-2015-358.nasl

版本: 2.3

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2015/5/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

漏洞信息

CPE: p-cpe:/a:novell:opensuse:gnu_parallel, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/4/28