検出

Fedora 27:systemd(2017-6263c938c7)

high Nessus プラグイン ID 105891

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

- JobTimeoutSec = 0の場合は、起動中にパスワードの無限タイムアウトを使用します

 - いくつかのtty utf8モードの修正

 - dbus経由で設定された1つの補助fdのみを送信します

 - さまざまなネットワークマネージャーのクラッシュと偽のアサーションの修正

 - シャットダウン中にネットワークファイルシステムを再マウントせず、DMデバイスのアンマウントを改善します

 - btrfsに使用された際のcryptsetupデバイス非表示を修正します

 - 起動/シャットダウン中に表示されないことがあるアサーションメッセージを修正します

 - ssh (-H)経由の引数渡しを修正します

 - MTU変更時のネットワーククラッシュを修正します

 - logindを使用した予定シャットダウンの遅延抑制因子を尊重します

 - logindからのスリープ/シャットダウンに失敗した場合に再開信号を送信します(#1476313)

 - tmpfilesにさまざまなエラーをより寛大に処理させ、autofsパスを無視させます

 - virtio_rngを早期にロードします

 - initramfsでのcryptsetupジェネレーターの使用を修正します

 - systemd-mountを使用したAPIFSのマウントを修正します

 - 一部のthinkpadのrfkillを修正します

 - テンプレートユニットのマスクを修正します

 - より多くの場所でquietフラグを優先します

 - EFI変数を削除する際のクラッシュを修正します

 - 未来の持続タイマータイムスタンプの処理を修正します

 - dbusタイムアウトを延長し、遅いdbusデーモン起動を処理します

 - 構成ファイルで無限の長さの行を許可します

 - 緊急モードでのユニットの起動を修正します

 - 環境変数検証ですべてのシェル変数が許可されるようにします

 - LinkLocalAddressing = noおよびDHCPServer = noの場合のsystemd-networkd問題を修正します

 - イランのロケール下のtimedatectlでトリガーされるアサーションを修正します

 - 細工されたNSECパケットによるsystemd-resolved DOSを修正します(LP#1725351)

 - Upstreamからの/etc/crypttab _netdev機能をバックポートします

(再起動する必要はありません。)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、そこに新しい問題を追加することはせず、できる限り自動的に整理して書式を整えるようにしています。

ソリューション

影響を受けるsystemdパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2017-6263c938c7

プラグインの詳細

深刻度: High

ID: 105891

ファイル名: fedora_2017-6263c938c7.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2018/1/15

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:systemd, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2017/11/11

脆弱性公開日: 2017/11/11

参照情報