偵測

Oracle Linux 7:NetworkManager (ELSA-2016-2581)

medium Nessus Plugin ID 94703

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 7 主機上安裝的套件受到 ELSA-2016-2581 公告中提及的一個弱點影響。

 NetworkManager [1:1.4.0-12]
 - 裝置考慮設定了從屬的裝置 (rh#1333983)

 [1:1.4.0-11]
 - build針對確切的 glib2 版本新增 RPM 相依性 (rh#1378809)

 [1:1.4.0-10]
 - 裝置改善假設連結和 infiniband 的連線比對 (rh#1375558)

 [1:1.4.0-9]
 - 用戶端僅處理目前連線的私密要求 (rh#1351272)
 - device修正重新套用連線至從屬裝置時發生的當機問題 (rh#1376784)
 - cli修正 ifname 後的自動完成 (rh#1375933)

 [1:1.4.0-8]
 - libnm修正 nm_vpn_plugin_info_list_get_service_types() 中的損毀 (rh#1374526)
 - 裝置設定介面前等待 MAC 位址變更 (rh#1371623、 rh#1374023)

 [1:1.4.0-7]
 - wifi另一個因為變更 MAC 位址時發生的錯誤而修正啟用失敗的問題 (rh#1371623、 rh#1374023)
 - dhcp修正可能造成缺少租用事件和 DHCP 逾時的爭用情形 (rh#1373276)

 [1:1.4.0-6]
 - po新增翻譯 (rh#1276476)

 [1:1.4.0-5]
 - libnm、nmtui修正空白 cloned-mac-address 內容的處理 (rh#1372799)
 - ibft授予必要 CAP_SYS_ADMIN 功能 (rh#1371201)

 [1:1.4.0-4]
 - 核心確實修正了 PropertiesChanged D-Bus 訊號的錯誤來源介面 (rh#1371920)

 [1:1.4.0-3]
 - wifi修正因為變更 MAC 位址時發生的錯誤而導致的啟用失敗 (rh#1371623)
 - 核心修正 PropertiesChanged D-Bus 訊號的錯誤來源介面 (rh#1371920)
 - 團隊還原 JSON 組態的驗證 (rh#1371967)
 - 裝置管理假設持續連線的防火牆區域 (rh#1366288)
 - 裝置不讓外部變更造成從屬的釋放 (rh#1357738)

 [1:1.4.0-2]
 - ifcfg-rh清除從屬連線的 IP 設定 (rh#1368761)
 - ifcfg-rh接受沒有 DEVICETYPE 設定的 TEAM 連線 (rh#1367180)

 [1:1.4.0-1]
 - 1.4.0 版的更新
 - cli以互動方式連線至無線網路時顯示使用者名稱 (rh #1351272)
 - ifcfg-rh確保更新連線時清除主機 (rh #1355656)
 - policy一律嘗試更新核心主機名稱 (rh #1362542)
 - cli針對 D-Bus 原則權限錯誤傳回合理的錯誤訊息 (rh #1362542)
 - 裝置取消管理假設裝置時不排清位址 (rh #1364393)
 - team處理無效或空白組態時提高寬容度 (rh #1366300)
 -act-request主機失敗時將從屬排入佇列 (rh #1367702)
 - vpn修正不含個別介面之 VPN 的 ipv6 組態 (rh #1368354)
 - vpn正確捨棄前置詞長度無效的路由 (rh #1368355)

 [1:1.4.0-0.6.beta1]
 - logging預設至 syslog (rh #1358335)

 [1:1.4.0-0.5.beta1]
 - 1.4-beta1 版本的更新
 - 核心修正從 DHCP 的設定主機名稱 (rh #1356015)
 - vlan接受 REORDER_HDR 旗標 (rh #1312281)
 - 裝置也將 MTU 設定套用至沒有 IPv4 組態的裝置 (rh #1364275)
 - bond改善連線比對 (rh #1304641)
 - team檢查 g_dbus_connection_call_sync() 的傳回值 (rh #1349749)

 [1:1.4.0-0.4.git20160727.9446481f]
 - 重建 redhat-rpm-macros 中的已修正文件目錄

 [1:1.4.0-0.3.git20160727.9446481f]
 - 更新至較新的 1.4.0 快照
 - bond修正預設並更寬鬆地接受不同格式的選項值 (rh #1352131)
 - bond修正「lp_interval」選項設定 (rh #1348573)
 - device不嘗試為中斷連線的裝置產生 ipv6ll 位址 (rh #1351633)
 - device確保我們在 DHCP 組態變更時更新系統主機名稱 (rh #1356015)
 - 裝置調整有關無法在非現有裝置上設定使用者空間 IPv6LL 的警告 (rh #1323571)
 - nmcli新增 'nmcli device modify' 子命令以執行運行時間組態變更 (rh #998000)
 - nmcli連線刪除/關閉逾時時當機 (rh 355740)
 - nmcli修正 8021x 設定索引標籤完成 (rh #1301226)
 - 密碼增加逾時時間以便從代理程式取得密碼 (rh #1349740)
 - 團隊使用實際組態使裝置組態內容保持在最新狀態 (rh #1310435)
 - team使與 teamd 的同步更加健全 (rh #1257237)
 - vpn不將 DNS 內容合併到父項裝置的組態中 (rh #1348901)

 [1:1.4.0-0.3.git20160621.072358da]
 - 不重新產生 gtk-doc。與 parallel make 可能會造成 multilib 衝突

 [1:1.4.0-0.2.git20160621.072358da]
 - 啟用 JSON 驗證設定選項
 - 更新至較新的 1.3.0 快照
 - team檢查 g_dbus_connection_call_sync() 的傳回值 (rh #1347015)

 [1:1.4.0-0.1.git20160606.b769b4df]
 - 1.3.0 快照的更新
 - cli隱藏秘密憑證 blob除非設定 --show-secrets (rh #1184530)
 - dns新增對指定 dns 優先順序的支援 (rh #1228707)
 - 核心等待 IPv6 DAD 完成啟動 (rh #1243958)
 - device注意 DHCP 產生-假設連線的預設路由 (rh #1265239)
 - team改善服務重新啟動時團隊連線的比對 (rh #1294728)
 - 裝置也將 MTU 設定套用至沒有 IPv4 組態的裝置 (rh #1303968)
 - 裝置啟動裝置後重新設定 IP 定址 (rh #1309899)
 - 團隊透過 D-Bus 和 nmcli 洩漏目前的裝置組態 (rh #1310435)
 - systemd將 'After=dbus.service' 新增至 NetworkManager.service (rh #1311988)
 - cli啟動時處理裝置失敗 (rh #1312726)
 - core、libnm如果設定了從不預設則從連線移除閘道 (rh #1313091)
 - platform移除 IP 位址存留期的填補 (rh #1318945)
 - manager在暫停/睡眠時執行分派程式指令碼 (rh #1330694)
 - device也處於 IP_DONE 狀態移除擱置的 dhcp 動作 (rh #1330893)
 - wwan修正多個損毀 (rh #1331395)
 - nmcli修正 libreswan 匯入的索引標籤完成 (rh #1337300)

 [1:1.2.0-2]
 - 依預設將 /etc/resolv.conf 寫入檔案而非符號連結 (rh#1337222)
 - 將套件 config-routing-rules 重新命名為 dispatcher-routing-rules (rh #1334876)

 [1:1.2.0-1]
 - NetworkManager 1.2.0 版本的更新
 - vlan保持硬體位址與父裝置同步 (rh #1325752)
 - bond新增更多選項 (rh #1299103)

 [1:1.2.0-0.1.beta3]
 - 更新至最近的 1.2.0 快照

 [1:1.2.0-0.1.beta2]
 - 1.2.0 快照的更新
 - 核心新增連線預設區段至 NetworkManager.conf (rh #1164677)
 - dhcp使逾時可設定 (rh #1262922)
 - pppoe在正確的 ip 介面上設定防火牆區域 (rh #1110465)
 - 裝置在失敗時正確回复裝置的啟動嘗試 (rh #1270814)
 - nmcli新增監控命令 (rh #1034158)
 - nmcli修正藍牙裝置名稱的 shell 完成 (rh #1271271)
 - ipv4新增選項以在 DHCP 要求中傳送完整 FQDN (rh #1255507)
 - 核心啟動次要 VPN 連線時修正釋放後使用 () (rh #1277247)
 - wifi修正 bssid 快取更新 (rh #1094298)
 - vlan接受 reorder-header 旗標 (rh #1250225)
 - ipv4執行重複位址偵測 (rh #1259063)
 - 核心新增 LLDP 接聽程式至程序和公用程式 (rh #1142898)
 - vpn外掛程式支援互動模式但 VPN 程序不支援時啟動不會失敗 (rh #1298732)
 - ipv6當 MAC 位址變更時重新新增位址 (rh #1286105)
 - 核心避免為虛擬裝置產生過長的名稱 (rh #1300755)
 - nmcli新增連線匯入和匯出 (rh #1034105)
 - vlan修正假設時的連線比對 (rh #1276343)
 - 核心修正連線假設時靜態路由度量的比對 (rh #1302532)
 - 核心解決最初具有零 MAC 位址的損毀裝置驅動程式 (AWS ENI) (rh #1288110)
 - infiniband變更模式時設定連結部分驅動程式需要 (rh #1281301)
 - infiniband當父項裝置變更時重試磁碟分割自動啟用 (rh #1275875)


 libnl3 [3.2.28-2]
 - route修正比較 AF_INET 位址的 nl_object_identical() (rh #1370503)

 [3.2.28-1]
 - 最新上游版本 的更新 3.2.28 (rh #1296058)

 [3.2.28-0.1]
 - 最新上游版本 3.2.28-rc1 的更新 (rh #1296058)

 [3.2.27-1]
 - 將套件重定基底至上游版本 3.2.27 (rh #1296058)

 network-manager-applet [1.4.0-2]
 - ce修正含有較舊 GTK 和 jansson 的團隊頁面 (rh #1079465)

 [1.4.0-1]
 - network-manager-applet 1.4.0 版本的更新
 - ce新增團隊裝置的編輯器 (rh #1079465)

 [1.2.2-2]
 - ce修正 [建立] 按鈕的索引標籤停止位置 (rh#1339565)

 [1.2.2-1]
 - network-manager-applet 1.2.2 版本的更新

 [1.2.0-1]
 - network-manager-applet 1.2.0 版本的更新

 [1.2.0-0.1.beta3]
 - 針對 1.2-beta3 的重定基底

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2016-2581.html

Plugin 詳細資訊

嚴重性: Medium

ID: 94703

檔案名稱: oraclelinux_ELSA-2016-2581.nasl

版本: 2.7

類型: local

代理程式: unix

已發布: 2016/11/11

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 2.1

時間性分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2016-0764

CVSS v3

風險因素: Medium

基本分數: 6.2

時間性分數: 5.4

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:networkmanager-dispatcher-routing-rules, p-cpe:/a:oracle:linux:libnl3-cli, p-cpe:/a:oracle:linux:nm-connection-editor, p-cpe:/a:oracle:linux:networkmanager-team, p-cpe:/a:oracle:linux:networkmanager-bluetooth, p-cpe:/a:oracle:linux:libnl3, p-cpe:/a:oracle:linux:networkmanager-libnm-devel, p-cpe:/a:oracle:linux:networkmanager-wwan, p-cpe:/a:oracle:linux:networkmanager-glib, p-cpe:/a:oracle:linux:libnm-gtk, p-cpe:/a:oracle:linux:networkmanager-wifi, p-cpe:/a:oracle:linux:networkmanager-tui, p-cpe:/a:oracle:linux:libnma, p-cpe:/a:oracle:linux:libnl3-doc, p-cpe:/a:oracle:linux:networkmanager-config-server, p-cpe:/a:oracle:linux:libnma-devel, p-cpe:/a:oracle:linux:networkmanager-adsl, p-cpe:/a:oracle:linux:networkmanager-glib-devel, p-cpe:/a:oracle:linux:networkmanager-libreswan, p-cpe:/a:oracle:linux:libnm-gtk-devel, p-cpe:/a:oracle:linux:networkmanager, p-cpe:/a:oracle:linux:network-manager-applet, p-cpe:/a:oracle:linux:libnl3-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:networkmanager-libreswan-gnome, p-cpe:/a:oracle:linux:networkmanager-libnm

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/11/10

弱點發布日期: 2017/7/17

參考資訊

CVE: CVE-2016-0764

RHSA: 2016:2581