Fedora 24：firewalld (2016-de55d2c2c9)

medium Nessus Plugin ID 93060

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

- 修正 CVE-2016-5410：任何已登入的使用者皆可修改防火牆組態

- firewall/server/firewalld：執行 getXSettings 和 getLogDenied CONFIG_INFO

- 更新 AppData 組態檔。

- tests/firewalld_rich.py：使用新的匯入結構和 FirewallClient 類別

- tests/firewalld_direct.py：使用新的匯入結構

- 測試：firewalld_direct：將宣告修正為檢查 True 而非 False

- 測試：firewalld_config：修正查詢區域目標時的預期值

- 測試：firewalld_config：使用真正的 nf_conntrack 模組

- firewalld.spec：新增呼叫 %build 的註解

- firewall-config：以預設大小使用 width_request 和 height_request

- 更新的 firewall-config 螢幕擷取畫面

- firewall-cmd：修正說明輸出中的錯字 (RHBZ#1367171)

- test-suite：針對遺漏的 firewalld.conf 忽略 stderr 以取得預設區域

- firewall.core.logger：應依預設將警告列印至 stderr

- firewall.core.fw_nm：若 NM.Client 連線失敗則忽略 NetworkManager

- firewall-cmd、firewallctl：若無法取得 SystemBus 則以正確方式失敗

- firewall.client：若無法取得 SystemBus 則產生 DBUS_ERROR

- test-suite：ALREADY_ENABLED
--add-destination 測試時不再失敗

- firewall.command：ALREADY_ENABLED、NOT_ENABLED、ZONE_ALREADY_SET 都是警告

- doc/xml/firewalld.dbus.xml：移除未定義的參照

- doc/xml/transform-html.xsl.in：修正文件中的參照

- doc/xml/firewalld.{dbus,zone}.xml：在參數中內嵌 programlisting

- doc/xml/transform-html.xsl.in：增強手冊頁的 html 格式設定

- 防火牆：核心：fw_nm：只具現化 NM 用戶端一次

- firewall/core/io/*.py：不反向追蹤一般 sax 剖析問題

- firewall-offline-cmd：修正
--{add,remove}-entries-from-file

- firewall-cmd：新增遺漏的動作以修正
--{add,remove}-entries-from-file

- firewall.core.prog：不輸出 stderr，但在遇到錯誤時將其傳回

- firewall.core.io.ifcfg.py：修正 ifcfg 檔案讀取器和寫入器 (RHBZ#1362171)

- config/firewall.service.in：使用 KillMode=mixed

- config/firewalld.service.in：使用 network-pre.target

- firewall-config：新增遺漏的 gettext.textdomain 呼叫以修正翻譯

- 新增 UDP 至 transmission-client.xml 服務

- tests/firewall-[offline-]cmd_test.sh：隱藏錯誤和警告

- firewall.client：修正 icmptype 目的地呼叫中的 ALREADY_ENABLED 錯誤

- firewall.client：修正 icmptype 目的地呼叫中的 NOT_ENABLED 錯誤

- firewall.client：在 icmptype 目的地呼叫中使用 {ALREADY,NOT}_ENABLED

- firewall.command：在動作中新增移除的 FirewallError 處理 (a17ce50)

- firewall.command：不對序列及單一選項使用查詢方法

- 將遺漏的 MAC 和 ipset 來源相關資訊新增至手冊頁和說明輸出

- firewalld.spec：新增適用於 libxslt 的 BuildRequires，支援重建手冊頁

- firewall[-offline]-cmd、firewallctl、firewall.command：
使用 sys.{stdout,stderr}

- firewallctl：若未連線至 firewalld 則修正反向追蹤

- firewall-config：初始化 on_richRuleDialogElementChooser_clicked 中的值

- firewall.command：將錯誤轉換至 Python3 的字串

- firewall.command：從 D-BusExceptions 取得適當的防火牆錯誤碼

- firewall-cmd：修正無引數的反向追蹤

- 新增遺漏的服務檔案至 Makefile.am

- shell-completion：新增

--{get,set}--{description,short} 的 shell 完成支援

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。