検出

Fedora 15:NetworkManager-0.8.9997-2.git20110531.fc15(2011-7919)

low Nessus プラグイン ID 55061

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

この更新は、NetworkManager に対する変更を含みませんが、最新の更新がインストールされ、NetworkManager-0.8.999-3.git20110526 のセキュリティ問題が修正されていることを確認します。この問題は、NetworkManager-0.8.9997-1.git20110531.fc15 で以前修正されていますが、セキュリティ更新としてマークされていませんでした。

NetworkManager-0.8.999-3.git20110526 には、不注意により、一部の VPN パスワードを syslog に記録する可能性があるデバックコードの一部が含まれていました。そのバージョンは、修正されたバージョンが利用可能になるまでの 5 日間、更新として利用可能でした。ユーザーは、VPN パスワードに関して /var/log(および全てのバックアップ)のログファイルを検査し、見つかったものは全て削除することが推奨されます。「destroy_one_secret」文字列は、「grep -riI 'destroy_one_secret' /var/log」のようなコマンドの使用により消去されるファイルを特定するために使用される場合があります。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けた NetworkManager パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=708876

http://www.nessus.org/u?7e2a4836

プラグインの詳細

深刻度: Low

ID: 55061

ファイル名: fedora_2011-7919.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2011/6/12

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Low

基本値: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:networkmanager, cpe:/o:fedoraproject:fedora:15

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/6/7

参照情報

CVE: CVE-2011-1943

FEDORA: 2011-7919