openSUSE 安全性更新:sysconfig (openSUSE-2012-74)
high Nessus Plugin ID 74794
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
- 修正為引述 ifservices 指令碼中的 config / interface 變數,並清理 NetworkManager 分派程式勾點附加至這些變數的 ESSID 內容 (bnc#735394、CVE-2011-4182)。也修正為傳回 NM 分派程式勾點中正確的結束代碼 0。- 變更為在 ifdown 中呼叫 ip addr flush,但是發生在放置 ip 連結後,因為這時至少透過較近期的核心不會造成 ipv6 sysctl 樹狀結構副作用 (bnc#580018、bnc#559170)。
- 明確停用所有 bash 指令碼中的 posix 模式,因為我們使用的一些功能在 posix 模式中不受支援 (bnc#739338)。
- 修正 ipv6 dad / link 就緒等待時間計算 (指定時間的 1/10),並用 link_ready_wait 取代無用的旗標檢查迴圈,以避免傳送來自 dhclient6 的錯誤 (bnc#697929)。
- 新增以透過規格要求 vlan、bridge-utils 和 tunctl 套件,這些套件通常是基本網路組態的必要項目,且原來在安裝的第二個階段中遺漏,因為某些原因而可能無法安裝這些套件 (bnc#733118)。
- 新增 X-Systemd-RemainAfterExit: true LSB 標頭 (bnc#727771)
- 不建議使用 ifup-dhcp 內已中斷的 dhcpv6 套件之 dhcp6c 用戶端,將 dhcp6c 標記為已在網路/dhcp 中過時,並變更為使用 dhclient6 作為第一選擇 (bnc#734723)。
解決方案
更新受影響的 sysconfig 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=559170
https://bugzilla.novell.com/show_bug.cgi?id=580018
https://bugzilla.novell.com/show_bug.cgi?id=697929
https://bugzilla.novell.com/show_bug.cgi?id=727771
https://bugzilla.novell.com/show_bug.cgi?id=733118
https://bugzilla.novell.com/show_bug.cgi?id=734723
Plugin 詳細資訊
嚴重性: High
ID: 74794
檔案名稱: openSUSE-2012-74.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 8.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:novell:opensuse:sysconfig, p-cpe:/a:novell:opensuse:sysconfig-debuginfo, p-cpe:/a:novell:opensuse:sysconfig-debugsource, cpe:/o:novell:opensuse:12.1
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2012/1/20
參考資訊
CVE: CVE-2011-4182