Oracle Linux 9:NetworkManager (ELSA-2024-9317)
low Nessus Plugin ID 211547
語言:
概要
遠端 Oracle Linux 主機缺少安全性更新。說明
遠端 Oracle Linux 9 主機上安裝的套件受到 ELSA-2024-9317 公告中提及的一個弱點影響。[1.48.10-2.0.1]
- 根據預設停用 MPTCP 處理 [Orabug: 34801142]
- 透過 Oracle 伺服器新增連線檢查 [Orabug: 32051972]
[1:1.48.10-2]
- cloud-setup:允許更大的重新啟動突發 (RHEL-56740)
- cloud-setup:修正主要和次要 IP 位址的 Azure 交換 (RHEL-56387)
[1:1.48.10-1]
- 當父項可用時,取消封鎖子項的自動連線 (RHEL-46904)
- 修正除錯記錄時格式錯誤的 LLDP 套件所產生的損毀 (RHEL-46199)
- 支援重新套用橋接器連接埠 VLAN (RHEL-26750)
- 在重新同步前新增小退避時間 (RHEL-29902)
[1:1.46.8-1]
- 停止將攻擊性字詞寫入金鑰檔 (RHEL-52597)
- 移除攻擊性文字 (RHEL-33368)
- 修正 ovs-interfaces 中 cloned-mac-address 與 DHCP 的爭用情形 (RHEL-49796)
[1:1.48.6-1]
- 等到連結準備完成後再啟用 ovs-interface (RHEL-49796)
- 修正 OVS 檢查點上的復原 (RHEL-31972)
- 宣告處置時自動啟用清單為空 (RHEL-44345)
[1:1.48.4-1]
- 1.48.4 版的更新
- 支援依 MAC 位址比對 OVS 系統介面 (RHEL-34617)
- 從介面上設定的位址的反向 DNS 查閱中查閱系統主機名稱時,NetworkManager 現在會將 /etc/hosts 的內容納入考量 (RHEL-33435)
[1:1.48.2-2]
- 新增 ipcalc 作為 NetworkManager-dispatcher-routing-rules 的相依性 (RHEL-36648)
[1:1.48.2-1]
- 1.48.2 版的更新
- 關機時儲存連線時間戳記 (RHEL-35539)
- 修正 OpenVPN 動態測驗的回歸 (RHEL-43720)
[1:1.48.0-1]
- 升級至 1.48.0 版本
[1:1.47.91-1]
- 升級至 1.47.91 (rc2)
[1:1.47.90-1]
- 升級至 1.47.90 (rc1)
[1:1.47.5-1]
- 修正關機期間的當機 (RHEL-29856)
[1:1.47.4-1]
- 修正附加至 OVS 橋接器的介面的 LLDP 支援。(RHEL-1418)
- 修正 ovs_mtu 和 bond 測試時的 NMCI 損毀。(RHEL-30348)
[1.47.3-2]
- 重建 CI 閘道
[1.47.3-1]
- 升級至 1.47.3 版本 (開發)
- 支援全域 DNS 的回复 (RHEL-23446)
- 支援在 OVS 介面使用 VLAN,其保留與 OVS 橋接器相同的名稱 (RHEL-26753)
* 2024 年 3 月 8 日星期五 Inigo Huguet <[email protected]>
- 更新至 1.47.2 版本 (開發)
- 支援傳送 DHCPRELEASE (RHEL-17310)
* 2024 年 2 月 22 日星期四 Stanislas FAYE <[email protected]>
- 1.46.0 版的更新
- 修正 DHCPv4 租用到期後無法續約的問題 (RHEL-24127)
- 支援 MACsec 卸載模式 (RHEL-24337)
- 支援透過外部 'device-handler' 分派程式建立一般裝置 (RHEL-1567)
- 支援變更 eswitch 模式 (RHEL-1441)
[1.45.91-1]
- 1.45.91 版本的更新 (候選版本)
- 支援變更 DHCP 封包的 DSCP 標頭欄位,並將預設設為 CS0 (RHEL-16040)
- 取代 connection.autoconnect-slaves,改用 autoconnect-ports (RHEL-17621)
- 若橋接器 PVID 未變更,請勿在重新套用時重設其 PVID (RHEL-21576)
[1.45.90-1]
- 1.45.90 版本的更新 (候選版本)
- 淘汰並取代 libnm-core 和 libnm 中的 connection.slave-type (RHEL-17620)
- [RFE] 支援在沒有 IPv4 位址的情況下將 IPv4 靜態路由指派給介面 (RHEL-5098)
[1.45.10-1]
- 更新至 1.45.10 (開發)
- 淘汰並取代 libnm-core 和 libnm 中的 connection.master (RHEL-17619)
[1.45.9-1]
- 更新至 1.45.9 (開發)
- 新增 PRP/HSR 介面支援 (RHEL-5852)
- 停止對於 NetworkManager.conf 中 'slaves-order' 選項的支援 (RHEL-19437)
- 透過 D-Bus 設定無效的 IP 位址或內容時傳回錯誤 (RHEL-19315)
- 修正除了 ECMP 路由之外,建立的額外路由 (RHEL-1682)
[1.45.8-1]
- 更新至 1.45.8 (開發)
- 針對 wifi.cloned-mac-address 內容引入「stable-ssid」選項 (RHEL-16470)
[1.45.7-1]
- 更新至 1.45.7 版本 (開發)
- 移轉至 SPDX 授權
[1.45.6-1]
- 更新至 1.45.6 版本 (開發)
- 修正使用 netdev 資料路徑和複製的 MAC 的 ovs 啟動問題 (RHEL-5886)
[1.45.5-1]
- 更新至 1.45.5 版本 (開發)
- 重複位址偵測 (DAD) 的多種修正 (RHEL-1581、RHEL-1411)
- 避免傳送 DHCPv4 用戶端識別碼的新選項 (RHEL-1469)
- 支援在 ethtool 選項中設定通道 (RHEL-1471)
[1.45.4-1]
- 更新至 1.45.4 版本 (開發)
- 新增 'dns-change' 分派程式事件 (RHEL-1671)
[1.45.3-1]
- 更新至 1.45.3 版本 (開發)
- 改善 keyfile 線上手冊中格式和路由屬性的說明 (RHEL-1407)
- 改善 nm-settings-nmcli 線上手冊,顯示內容的格式和有效值 (RHEL-2465)
- 接受連接埠連線的自動啟用優先順序 (RHEL-2202)
- 正確記錄 ip-tunnel 內容的有效值 (RHEL-1459)
[1.45.2-1]
- 更新至 1.45.2 版本 (開發)
[1.44.0-4]
- 針對 RHEL 9.4 重建
[1:1.44.0-3]
- 檢查點:修正還原時的 segfault 損毀 (rhel-1526)
[1:1.44.0-2]
- manager:確保裝置在驗證要求中已在 D-Bus 匯出 (rh #2210271)
[1:1.44.0-1]
- 1.44.0 版的更新
- nmcli:新增 nmcli 版本不符警告 (rh #2173196)
- checkpoint:保留已移除及重新新增的裝置 (rh #2177590)
[1:1.43.90-1]
- 1.43.90 版本的更新 (候選版本)
- 管理程式:裝置停用時允許控制器啟動 (rh #2125615)
- 假設:針對回送裝置,將 IPv6 方法從 'ignore' 和 'disabled' 變更為 'auto' (rh #2207878)
- 裝置:遺失載波並且為控制器時刪除軟體裝置 (rh #2224479)
- 核心:更好地處理 bond/bridge/team 裝置的 ignore-carrier=no (rh #2180363)
[1:1.43.11-1]
- 更新至 1.43.11 版本 (開發)
- 修正重設 MAC 時有關遺漏 ifindex 的宣告 (rh #2215022)
- 修正重新連線後 resolv.conf 中錯誤的項目順序 (rh #2218448)
- 無法套用 SR-IOV VF 參數時,不會讓啟用失敗 (rh #2210164)
- 警告 ifcfg-rh 外掛程式已過時 (rh #2190375)
[1:1.43.10-1]
- 更新至 1.43.10 版本 (開發)
- 修正從 ifcfg 檔案讀取 infiniband p-key (rh #2209974)
- 改善選取控制器時的自動連線 (rh #2121451)
- 修正網路重新連線後的裝置管理問題 (rh #2149012)
- 更好地處理 bond/bridge/team 的 ignore-carrier (rh #2180363)
- cloud-setup:進行組態時封鎖 wait-online (rh #2151040)
- cloud-setup:避免留下一半已設定好的系統 (rh #2207812)
- cloud-setup:未偵測到提供者時記錄警告 (rh #2214880)
- cloud-setup:修正 RPM 描述 (rh #2214491)
[1:1.43.9-1]
- 更新至 1.43.9 版本 (開發)
- 改善連接埠/控制器組態的自動連線邏輯 (rh #2121451)
- 修正網路關閉/開啟期間的外部裝置處理 (rh #2149012)
[1:1.43.8-1]
- 更新至 1.43.8 版本 (開發)
- ipv6ll:從外部移除時不重新產生位址 (rh #2196441)
[1:1.43.7-1]
- 更新至 1.43.7 版本 (開發)
- bond:支援連接埠優先順序 (rh #2152304)
- ovs:修正自動連線爭用 (rh #2152864)
[1:1.43.6-1]
- 更新至 1.43.6 版本 (開發)
- 修正更新 DHCP 租用時的宣告失敗 (rh #2179890)
- 在租用續約時發出 dhcp-change 分派程式指令碼事件 (rh #2179537)
- 確保 NetworkManager 會在 dbus 重新啟動時重新啟動 (rh #2161915)
- 新增「no-aaaa」resolv.conf 選項支援 (rh #2176137)
-
[1:1.43.5-1]
- 更新至 1.43.5 版本 (開發)
- cloud-init/ec2:針對 IMDSv2 使用正確的 HTTP 方法 (rh #2179718)
- 核心:僅在 dbus 物件存在時要求匯流排名稱 (rh #2175919)
- 核心:修正自動連線重試計數追踪 (rh #2174353)
- 核心:修正 netlink 通訊端緩衝區耗盡時的重試 (rh #2169512)
- ovs:修正連接埠卸除的爭用情形 (rh #2054933)
[1:1.43.4-1]
- 更新至 1.43.4 版本 (開發)
- 核心:修正使用 ACD 處理 IPv4 prefsrc 路由的問題 (rh #2046293)
- 核心:不在沒有位址的情況下設定靜態路由 (rh #2102212)
- 核心:修正啟用 VLAN 裝置的爭用 (rh #2155991)
[1:1.43.3-1]
- 更新至早期 1.44 快照
- cloud-setup:新增 IDMSv2 支援 (rh #2151986)
- 核心:新增 [link] 設定 (rh #2158328)
- dhcp:洩漏已使用的用戶端 ID、DUID 和 IAID (rh #2169869)
- ovs:啟動 dhcp 後,確保裝置具有正確的 MAC 位址 (rh #2168477)
- team:修正團隊連接埠管理的假設 (rh #2092215)
[1:1.42.2-1]
- 1.42.2 版的更新
- 修正從 IPv6 位址的主機名稱查閱 (rh #2167816)
- 新增連線內容以移除自動產生的本機路由規則 (rh #2167805)
- 修正設定 OVS 介面的 MAC 時的爭用情形 (rh #2168477)
- 在租用資訊中洩漏 DHCP IAID (rh #2169869)
[1:1.42.0-1]
- 1.42.0 版的更新
[1:1.41.91-1]
- 1.41.91 版本的更新 (候選版本)
- 核心:如果 rtnetlink 通訊端耗盡緩衝區空間,則重試 (rh #2154350)
- dns:允許透過 global-dns 單獨變更 resolv.conf 選項 (rh #2019306)
[1:1.41.90-1]
- 1.41.90 版本的更新 (候選版本)
- l3cfg:每次 commit-type/config-data register/unregister 後排程更新 (rh #2158394)
- all:新增對 ovs-dpdk n-rxq-desc 和 n-txq-desc 的支援 (rh #2156385)
- 核心:修正 IPv6 路由內部快取的一致性 (rh #2060684)
[1:1.41.8-1]
- 更新至 1.41.8 版本 (開發)
- 核心:新增等價多路徑 (ECMP) 路由的支援 (rh #2081302)
- 裝置:重新套用期間保留 DHCP 租用 (rh #2117352)
- ovs:新增「other_config」設定支援 (rh #2151455)
[1:1.41.7-2]
- 核心:避免多重連線設定檔的無限自動連線 (rh #2150000)
[1:1.41.7-1]
- 更新至 1.41.7 版本 (開發)
- macsec:修正父項 ifindex 的追踪 (rh #2122564)
- cloud-setup:重新套用期間設定 serve-external-ip 旗標 (rh #2132754)
[1:1.41.6-1]
- 更新至 1.41.6 版本 (開發)
- 新增回送介面支援 (rh #2073512)
- ovs:支援 OVS 連接埠的 VLAN 主幹 (rh #2111959)
[1:1.41.5-1]
- 更新至 1.41.5 版本 (開發)
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 211547
檔案名稱: oraclelinux_ELSA-2024-9317.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/11/19
已更新: 2024/11/19
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Low
基本分數: 2.6
時間性分數: 1.9
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2024-6501
CVSS v3
風險因素: Low
基本分數: 3.1
時間性分數: 2.7
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:networkmanager-dispatcher-routing-rules, cpe:/o:oracle:linux:9:5:baseos_base, p-cpe:/a:oracle:linux:networkmanager-team, p-cpe:/a:oracle:linux:networkmanager-ppp, cpe:/a:oracle:linux:9::appstream, p-cpe:/a:oracle:linux:networkmanager-bluetooth, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:networkmanager-libnm-devel, p-cpe:/a:oracle:linux:networkmanager-wwan, p-cpe:/a:oracle:linux:networkmanager-config-connectivity-oracle, p-cpe:/a:oracle:linux:networkmanager-wifi, p-cpe:/a:oracle:linux:networkmanager-tui, cpe:/a:oracle:linux:9::codeready_builder, p-cpe:/a:oracle:linux:networkmanager-cloud-setup, p-cpe:/a:oracle:linux:networkmanager-config-server, p-cpe:/a:oracle:linux:networkmanager-ovs, p-cpe:/a:oracle:linux:networkmanager-adsl, p-cpe:/a:oracle:linux:networkmanager-initscripts-updown, p-cpe:/a:oracle:linux:networkmanager, cpe:/a:oracle:linux:9:5:appstream_base, p-cpe:/a:oracle:linux:networkmanager-libnm, cpe:/o:oracle:linux:9::baseos_latest
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/11/14
弱點發布日期: 2024/7/9
參考資訊
CVE: CVE-2024-6501