Fedora 14：NetworkManager-0.8.4-2.git20110622.fc14 (2011-8612)

low Nessus Plugin ID 55842

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

此更新可修正建立共用 WiFi 網路時出現的安全性問題。此問題透過 #709662 進行追蹤 - CVE-2011-2176。

在此更新之前，NetworkManager 建立共用 WiFi 網路時未遵循 PolicyKit 原則：/usr/share/polkit-1/actions/org.freedesktop.network-manager-settings.system.policy 檔案中的動作 org.freedesktop.network-manager-settings.system.wifi.share.open 及 org.freedesktop.network-manager-settings.system.wifi.share.protected。因此即使已透過 PolicyKit 設定停用此功能，使用者仍可建立共用 WiFi 網路。此更新可以修正這個問題。請注意，預設原則仍允許建立共用 WiFi 網路。若您需要以 root 密碼授權，應將 <allow_active>yes</allow_active> 修改為 <allow_active>auth_admin</allow_active>，或是修改為 <allow_active>no</allow_active> 以完全透過上述 PolicyKit 動作禁止建立網路。

此外，本更新也將 NetworkManager 更新至 2011 年 6 月 22 日為止的 git 快照，藉此修正了其他錯誤。

- 核心：修正 s390 CTC 裝置類型檢查 (bgo #649025)

- 核心：識別平台「gadget」裝置

- 核心：僅傳送主機名稱，網域不做為主機名稱選項 (rh #694758)

- 核心：重新插入纜線時清除「無效」連線標籤

- 核心：修正要求系統 VPN 密碼時發生的當機 (bgo #651710)

- 核心：新增 WiFi 和乙太網路連線的 MAC 位址黑名單功能

- 核心：允許 _ 做為 GSM APN 的有效字元

- wifi：連線時一律修正 Ad-Hoc 頻率 (rh #699203)

- 金鑰檔：更有效處理不存在的憑證/金鑰檔 (bgo #649807)

- 金鑰檔：忽略 .pem 和 .der 檔案變更

- 編輯器：改善輸入手動 IP 位址和路由的可用性 (rh #698199) (bgo #607678)

- 編輯器：連線無效時 edit_done_cb() 中不會發生損毀 (rh #704848)

- 編輯器：不允許插入 0.0.0.0 做為 IPv4 路由的目的地和網路遮罩

- 編輯器：允許 _ 做為 GSM APN 的有效字元

- applet：確認按下 Enter 時項目會啟動預設按鈕 (rh #622487)

- applet：新增 gsm 註冊狀態通知

- applet：篩選行動精靈中的 APN 項目字元

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。