Fedora 20：lynis-1.5.6-1.fc20 (2014-7400)

low Nessus 插件 ID 76102

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

== 1.5.6 (2014-06-12) ==

新增：

- PHP 二进制和 PHP 版本测试

- 请勿对运行 PHP 5.4.0 及更高版本的系统执行 register_global 测试 [PHP-2368]

- 调试功能（可通过 --debug 或配置文件激活）

变更：

- 扩展了 IsRunning 函数

- 删除了来自安全 shell 测试的建议 [SHLL-6202]

- 检查空闲会话处理程序 [SHLL-6220]

- 也检查 apache2 二进制（文件而不是目录）

- 新增报告值：session_timeout_enabled 和 session_timeout_method

- 新增插件的报告值：plugins_enabled

- 修复了用于确定 Linux 上活动 TCP 会话的测试 [NETW-3012]

== 1.5.5 (2014/6/8) ==

新增：

- 检查 nginx 访问日志记录 [HTTP-6712]

- 检查 nginx 中缺少的错误日志 [HTTP-6714]

- 检查 nginx 中的调试模式 [HTTP-6716]

变更：

- 使用监听语句时 nginx 的扩展 SSL 测试

- 允许通过配置文件进行调试 (config:debug:yes)

- 检查发现的 httpd 文件是否实际上是一个文件

- 改进了与安全公告相关的临时文件创建

- 屏幕输出调整

安全注意事项：此版本解决了关于使用临时文件的两个问题（文件名的可预测性）。建议您尽快升级到此版本。有关更多信息，请参阅我们的博文：
http://linux-audit.com/lynis-security-notice-154-and-older/

== 1.5.4 (2014/6/4) ==

新增：

- 检查 nginx 的附加配置文件 [HTTP-6706]

- 分析 nginx 设置 [HTTP-6708]

- 新增针对 nginx 的 SSL 配置的测试 [HTTP-6710]

变更：

- Mac OS 的修改的 SMBD 版本检查

- 对报告可读性的小调整

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。