Fedora 24：firewalld (2016-de55d2c2c9)

medium Nessus 插件 ID 93060

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

- 修复 CVE-2016-5410：任何已登录的用户均可修改防火墙配置

- firewall/server/firewalld：执行 getXSettings 和 getLogDenied CONFIG_INFO

- 更新 AppData 配置文件。

- tests/firewalld_rich.py：使用新的导入结构和 FirewallClient 类

- tests/firewalld_direct.py：使用新的导入结构

- tests：firewalld_direct：将断言修复为检查 True 而非 False

- tests：firewalld_config：修复查询区域目标时的预期值

- tests：firewalld_config：使用真正的 nf_conntrack 模块

- firewalld.spec：添加了有关调用 %build 的注释

- firewall-config：也可以默认大小使用 width_request 和 height_request

- 更新的 firewall-config 屏幕截图

- firewall-cmd：修复了说明输出中的错字 (RHBZ#1367171)

- test-suite：还可针对缺失的 firewalld.conf 忽略 stderr 以取得默认区域

- firewall.core.logger：应按默认设置将警告打印到 stderr

- firewall.core.fw_nm：若 NM.Client 连接失败，则忽略 NetworkManager

- firewall-cmd、firewallctl：若无法取得 SystemBus，则以正确方式失败

- firewall.client：若无法取得 SystemBus，则生成新的 DBUS_ERROR

- test-suite：ALREADY_ENABLED
--add-destination 测试时不失败

- firewall.command：ALREADY_ENABLED、NOT_ENABLED、ZONE_ALREADY_SET 都是警告

- doc/xml/firewalld.dbus.xml：删除了未定义的引用

- doc/xml/transform-html.xsl.in：修复了文档中的引用

- doc/xml/firewalld.{dbus,zone}.xml：在参数中内嵌 programlisting

- doc/xml/transform-html.xsl.in：增强了接近手册页的 html 格式化

- firewall：core：fw_nm：仅实例化 NM 客户端一次

- firewall/core/io/*.py：不回溯一般的 sax 解析问题

- firewall-offline-cmd：修复
--{add,remove}-entries-from-file

- firewall-cmd：添加缺失的操作以修复
--{add,remove}-entries-from-file

- firewall.core.prog：不输出 stderr，但在遇到错误时返回

- firewall.core.io.ifcfg.py：修复 ifcfg 文件读取器和写入器 (RHBZ#1362171)

- config/firewall.service.in：使用 KillMode=mixed

- config/firewalld.service.in：使用 network-pre.target

- firewall-config：添加缺失的 gettext.textdomain 调用以修复转换

- 添加 UDP 到 transmission-client.xml 服务

- tests/firewall-[offline-]cmd_test.sh：隐藏错误和警告

- firewall.client：修复 icmptype 目的地调用中的 ALREADY_ENABLED 错误

- firewall.client：修复 icmptype 目的地调用中的 NOT_ENABLED 错误

- firewall.client：在 icmptype 目的地调用中使用 {ALREADY,NOT}_ENABLED 错误

- firewall.command：向操作中添加删除的 FirewallError 处理 (a17ce50)

- firewall.command：不对序列和单一选项使用查询方法

- 将缺失的 MAC 和 ipset 来源相关信息添加到手册页和说明输出

- firewalld.spec：添加适用于 libxslt 的 BuildRequires，支持重建手册页

- firewall[-offline]-cmd、firewallctl、firewall.command：
使用 sys.{stdout,stderr}

- firewallctl：若未连接到 firewalld，则修复回溯

- firewall-config：初始化 on_richRuleDialogElementChooser_clicked 中的值

- firewall.command：将错误转换到 Python3 的字符串

- firewall.command：从 D-BusExceptions 获取适当的防火墙错误代码

- firewall-cmd：修复了无参数的回溯

- 添加缺失的服务文件到 Makefile.am

- shell-completion：添加

--{get,set}--{description,short} 的 shell 完成支持

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。