Fedora 14:NetworkManager-0.8.4-2.git20110622.fc14 (2011-8612)

low Nessus 插件 ID 55842

简介

远程 Fedora 主机缺少安全更新。

描述

此更新可修正建立共享 WiFi 网络时出现的安全问题。此问题通过 #709662 - CVE-2011-2176 进行跟踪。

在此更新之前,NetworkManager 建立共享 WiFi 网络时未遵循 PolicyKit 策略:/usr/share/polkit-1/actions/org.freedesktop.network-manager-settings.system.policy 文件中的操作 org.freedesktop.network-manager-settings.system.wifi.share.open 及 org.freedesktop.network-manager-settings.system.wifi.share.protected。因此即使已通过 PolicyKit 设置禁用此功能,用户仍可建立共享 WiFi 网络。此更新修复了该问题。请注意,默认策略仍允许建立共享 WiFi 网络。若您需要以根密码授权,应将 <allow_active>yes</allow_active> 修改为 <allow_active>auth_admin</allow_active>,或是修改为 <allow_active>no</allow_active> 以完全禁止通过上述 PolicyKit 操作建立网络。

此外,本更新也将 NetworkManager 更新到截至 2011 年 6 月 22 日的 git 快照,修正了其他错误。

- 核心:修正 s390 CTC 设备类型检查 (bgo #649025)

- 核心:识别平台“gadget”设备

- 核心:仅发送主机名,域不作为主机名选项 (rh #694758)

- 核心:重新插入电缆时清除“无效”连接标签

- 核心:修正请求系统 VPN 密码时发生的崩溃 (bgo #651710)

- 核心:添加 WiFi 和以太网络连接的 MAC 地址黑名单功能

- 核心:允许 _ 作为 GSM APN 的有效字符

- wifi:连接时始终修复临时频率 (rh #699203)

- 密钥文件:更有效处理不存在的证书/密钥文件 (bgo #649807)

- 密钥文件:忽略 .pem 和 .der 文件变更

- 编辑器:改善输入手动 IP 地址和路由的可用性 (rh #698199) (bgo #607678)

- 编辑器:连接无效时 edit_done_cb() 中不会发生崩溃 (rh #704848)

- 编辑器:不允许插入 0.0.0.0 作为 IPv4 路由的目标和网络掩码

- 编辑器:允许 _ 作为 GSM APN 的有效字符

- 小程序:确认按下 Enter 时条目会启用默认按钮 (rh #622487)

- 小程序:添加 gsm 注册状态通知

- 小程序:筛选移动向导中的 APN 条目字符

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 NetworkManager 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=709662

http://www.nessus.org/u?94b66e11

http://www.nessus.org/u?2269d34c

插件详情

严重性: Low

ID: 55842

文件名: fedora_2011-8612.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2011/8/15

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:networkmanager, cpe:/o:fedoraproject:fedora:14

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/6/24

参考资料信息

CVE: CVE-2011-2176

BID: 48396

FEDORA: 2011-8612