偵測

MiracleLinux 7NetworkManager-1.4.0-12.el7、libnl3-3.2.28-2.el7、network-manager-applet-1.4.0-2.0.1.el7.AXS7、NetworkManager-libreswan-1.2.4-1 .el7 (AXSA:2016-1170:01)

medium Nessus Plugin ID 289400

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝一個受到 AXSA:2016-1170:01 公告中所提及的弱點影響的套件。

 NetworkManager NetworkManager 是一種系統服務可根據使用者或自動組態管理網路介面和連線。它支援乙太網路、Bridge、Bond、VLAN、Team、InfiniBand、Wi-Fi、行動寬頻 (WWAN)、PPPoE 及其他裝置並支援多種不同的 VPN 服務。
 NetworkManager-libreswan 此套件包含的軟體可整合 libreswan VPN 軟體、NetworkManager 和 GNOME 桌面 libnl3 此套件包含便利的程式庫可簡化使用 Linux 核心的 netlink 通訊端介面進行網路操控的過程 network-manager-applet 此套件包含網路控制項和與 NetworkManager 搭配使用的狀態通知區域 applet。
 此版本修正的安全性問題
 CVE-2016-0764
 ** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時,將會提供此候選編號的詳細資料。
 下列套件已升級至更新的上游版本NetworkManager (1.4.0)、NetworkManager-libreswan (1.2.4)、network-manager-applet (1.4.0)、libnl3 (3.2.28)。
 其他變更:

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/7602

Plugin 詳細資訊

嚴重性: Medium

ID: 289400

檔案名稱: miracle_linux_AXSA-2016-1170.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: Low

CVSS v2

風險因素: Low

基本分數: 2.1

時間性分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2016-0764

CVSS v3

風險因素: Medium

基本分數: 6.2

時間性分數: 5.4

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:nm-connection-editor, p-cpe:/a:miracle:linux:networkmanager-team, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:networkmanager, p-cpe:/a:miracle:linux:networkmanager-bluetooth, p-cpe:/a:miracle:linux:libnm-gtk, p-cpe:/a:miracle:linux:libnl3-cli, p-cpe:/a:miracle:linux:libnma, p-cpe:/a:miracle:linux:libnl3, p-cpe:/a:miracle:linux:networkmanager-wifi, p-cpe:/a:miracle:linux:networkmanager-libnm, p-cpe:/a:miracle:linux:networkmanager-tui, p-cpe:/a:miracle:linux:networkmanager-libreswan-gnome, p-cpe:/a:miracle:linux:networkmanager-glib, p-cpe:/a:miracle:linux:networkmanager-config-server, p-cpe:/a:miracle:linux:networkmanager-adsl, p-cpe:/a:miracle:linux:networkmanager-wwan, p-cpe:/a:miracle:linux:networkmanager-libreswan

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/12/7

弱點發布日期: 2016/4/2

參考資訊

CVE: CVE-2016-0764