MiracleLinux 3NetworkManager-0.7.0-4.1AXS3AXSA:2009-222:01
high Nessus プラグイン ID 284497
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2009-222:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。NetworkManager は、常にアクティブなネットワーク接続を利用できる状態を維持しようとします。これはデスクトップでのユースケースのみを対象としており、サーバーでの使用は想定されていません。NetworkManager のポイントは、ネットワークの構成とセットアップを可能な限り簡単かつ自動で実行できるようにすることです。DHCP を使用している場合、NetworkManager はデフォルトルートを置き換え、DHCP サーバーから IP アドレスを取得し、必要に応じてネームサーバーを変更するように意図されています。
修正されたバグ:
CVE-2009-03650.7.0.99 GNOME NetworkManager より前の nm-applet.conf には、不適切な拒否設定が含まれています。これにより、ローカルユーザーは、dbus リクエストハンドラーでの GetSecrets メソッドの呼び出しを通じて、1ネットワーク接続パスワードおよび2事前共有鍵を発見できます。 。
CVE-2009-05780.7.0.99 より前の GNOME NetworkManager は、dbus (1) 変更および (2) 削除リクエストの権限を適切に検証しません。これにより、ローカルユーザーが、org.freedesktop.NetworkManagerUserSettings および に関連する詳細不明なベクトルを介して、任意のユーザーのネットワーク接続を変更または削除することが可能です。 at_console。
その他のバグ
- glib パッケージがメインパッケージを必要としないように、libnm-util.so.* をメインパッケージから glib パッケージに移動しました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるNetworkManager-glibパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284497
ファイル名: miracle_linux_AXSA-2009-222.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:C/A:C
CVSS スコアのソース: CVE-2009-0578
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.6
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:networkmanager-glib
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/8/4
脆弱性公開日: 2009/3/3
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2009-0365, CVE-2009-0578