openSUSE 安全更新:sysconfig (openSUSE-2012-74)
high Nessus 插件 ID 74794
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 为在 ifservices 脚本中引用配置/接口变量进行了修复,并清除了通过 NetworkManager 调度程序挂钩而附加到其中的 ESSID 内容(bnc#735394,CVE-2011-4182)。还为在 NM 调度程序挂钩中返回正确的退出代码 0 进行了修复。- 更改为在 ifdown 中调用 ip 地址刷新,但要在建立 ip 链接之后进行调用,因为通过更新的内核版本这无论如何都不会引起 ipv6 sysctl 树副作用(bnc#580018,bnc#559170)。
- 明确禁用所有 bash 脚本中的 posix 模式,因为我们使用一些 posix 模式中不支持的功能 (bnc#739338)。
- 修复了 ipv6 dad/ 链接就绪等待时间计算(指定时间的 1/10),并使用 link_ready_wait 替换了无用向上标记检查循环以避免发送来自 dhclient6 的错误 (bnc#697929)。
- 添加为规范要求具备 vlan、bridge-utils 和 tunctl 程序包,基本网络配置通常有此要求,但在第二个安装阶段却因某些原因而无法安装从而缺少这些程序包 (bnc#733118)。
- 添加了 X-Systemd-RemainAfterExit:true LSB 标头 (bnc#727771)
- 不建议使用 ifup-dhcp 中已终止的 dhcpv6 程序包中的 dhcp6c 客户端、在 network/dhcp 中将 dhcp6c 标记为已弃用,并将使用 dhclient6 作为首要选择 (bnc#734723)。
解决方案
更新受影响的 sysconfig 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=559170
https://bugzilla.novell.com/show_bug.cgi?id=580018
https://bugzilla.novell.com/show_bug.cgi?id=697929
https://bugzilla.novell.com/show_bug.cgi?id=727771
https://bugzilla.novell.com/show_bug.cgi?id=733118
https://bugzilla.novell.com/show_bug.cgi?id=734723
插件详情
严重性: High
ID: 74794
文件名: openSUSE-2012-74.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 8.1
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:novell:opensuse:sysconfig, p-cpe:/a:novell:opensuse:sysconfig-debuginfo, p-cpe:/a:novell:opensuse:sysconfig-debugsource, cpe:/o:novell:opensuse:12.1
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2012/1/20
参考资料信息
CVE: CVE-2011-4182