Fedora 20 : lynis-1.5.6-1.fc20 (2014-7400)

low Nessus Plugin ID 76102

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

== 1.5.6 (2014-06-12) ==

新增項目：

- PHP 二進位和 PHP 版本的測試

- 不對執行 PHP 5.4.0 和更新版本的系統進行 register_global 測試 [PHP-2368]

- 除錯函式 (透過 --debug 或設定檔啟動)

變更：

- 延伸 IsRunning 函式

- 從安全的 shell 測試移除建議 [SHLL-6202]

- 閒置工作階段處置程式的檢查 [SHLL-6220]

- 以及 apache2 二進位的檢查 (檔案而非目錄)

- 新報告值：session_timeout_enabled 和 session_timeout_method

- 外掛程式的新報告值：plugins_enabled

- 修正用於判斷 Linux 上是否有作用中 TCP 工作階段的測試 [NETW-3012]

== 1.5.5 (2014/6/8) ==

新增項目：

- nginx 存取記錄的檢查 [HTTP-6712]

- nginx 中遺漏錯誤記錄的檢查 [HTTP-6714]

- nginx 中除錯模式的檢查 [HTTP-6716]

變更：

- 延伸 nginx 使用接聽陳述式時的 SSL 測試

- 允許透過設定檔進行除錯 (config:debug:yes)

- 檢查探索到的 httpd 檔案實際是否為檔案

- 改善與安全性通知相關的暫存檔建立作業

- 畫面輸出調整

安全性通知：此版本解決了兩個與使用暫存檔相關的問題 (檔案名稱的可預測性)。建議您升級盡快升級至此版本。如需詳細資訊，請參閱我們的部落格文章：
http://linux-audit.com/lynis-security-notice-154-and-older/

== 1.5.4 (2014/6/4) ==

新增項目：

- 檢查 nginx 的其他組態檔 HTTP-6706]

- nginx 設定的分析 [HTTP-6708]

- 針對 nginx SSL 組態的新測試 [HTTP-6710]

變更：

- Mac OS 的已修改 SMBD 版本檢查

- 報告可讀性微幅調整

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。