Fedora 15:fail2ban-0.8.4-27.fc15 (2011-5135)
high Nessus Plugin ID 53461
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
fail2ban 使用了可預測的 /tmp 檔案,本機使用者可在 fail2ban 配置前配置該檔案。所有 tmp 檔案皆已移至 /var/lib/fail2ban。這也可協助 selinux 原則。另一個安全性相關修正如下:fail2ban 預設為 gamin 而與 selinux 衝突,因此使用者通常必須在 fail2ban 和 selinux 間擇一。現在將 fail2ban 預設為 inotify (歸功於 Jonathan Underwood)。
一些輕微錯誤也已修正:
- tmpfs /var/run 的 tmpfiles.d 支援
- 範例郵件網域變更為標準化的 example.com。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 fail2ban 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=551895
https://bugzilla.redhat.com/show_bug.cgi?id=552947
https://bugzilla.redhat.com/show_bug.cgi?id=656584
https://bugzilla.redhat.com/show_bug.cgi?id=658849
https://bugzilla.redhat.com/show_bug.cgi?id=669965
Plugin 詳細資訊
嚴重性: High
ID: 53461
檔案名稱: fedora_2011-5135.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2011/4/18
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:fail2ban, cpe:/o:fedoraproject:fedora:15
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2011/4/10
參考資訊
FEDORA: 2011-5135