openSUSEセキュリティ更新プログラム：lynis（openSUSE-2017-705）

high Nessus プラグイン ID 100863

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このlynisの更新では、次の問題が修正されます：

lynis 2.5.1：

- SSL証明書ファイルの検出を改善しました

- ロギングと結果を改善するためのマイナーな変更

- ファイアウォールテスト：CSPがテストモードにあるかどうかを判断します

更新には、Lynis 2.5.0からの変更も含まれています：

- CVE-2017-8108：シンボリックリンク攻撃は、任意のファイルの上書きまたは特権昇格を可能にする可能性がありました（boo#1043463）

- データベースファイルから未使用のテストを削除しました

- 追加のsysctlがテストされます

- Symantecコンポーネントでテストを拡張しました

- Snort検出

- Snort構成ファイル

この更新には、Lynis 2.4.8（2.4.1からの変更ログ）も含まれています

- さらにPHPパスが追加されました

- テキストに対するマイナーな変更

- アトミックテストをレポートに表示します

- FileInstalledByPackage関数を追加しました（dpkgとrpmがサポートされます）

- Arch Linuxのバージョンを（不明の代わりに）ローリングリリースとしてマークします

- Manjaro Linuxのサポート

- 読み取り可能かどうかをテストする際にファイルをエスケープします

- コードのクリーンアップ

- ホストエイリアスをプロファイルで指定できるようにします

- コードの読みやすさの向上

- Solarisサポートが改善されています

- アップロード機能がプロファイルから使用されるように修正します

- --verboseが使用されている場合を除いて、メールセクションの画面出力を抑制します

- コードのクリーンアップと削除された「update release」コマンド

- カラー出力がプロファイルで調整できるようになりました（colors=yes/no）

- データアップロードをプロファイルオプションとして設定できるようにします

- SSHデーモンのバージョンを正しく検出します

- 汎用コードの改善

- 更新のチェックと表示を改善しました

- フィンランド語、ポルトガル語、およびトルコ語の翻訳

- DragonFlyBSDのサポートとテストを拡張しました

- プロファイルでhostidとhostid2を構成するためのオプション

- Trend MicroとCylanceのサポート（macOS）

- nginx構成の末尾にあるコメントを削除します

- SSHキーが使用できない場合に、マシンIDを使用してホストIDを作成しました

- iptables-saveの検出をバイナリに追加しました

およびLynis 2.4.0

- 主に、macOSユーザーのサポートを改善しました

- CoreOSのサポート

- clamconfユーティリティのサポート

- 中国語の翻訳のサポート

- デフォルトプロファイル内のsysctl値を増やしました

- 新しいコマンド：「upload-only」、「show hostids」、「show Environment」、「show os」