Fedora 14：NetworkManager-0.8.4-2.git20110622.fc14（2011-8612）

low Nessus プラグイン ID 55842

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

この更新で、共有 WiFi ネットワークの作成に関するセキュリティ問題が修正されます。これは、#709662 - CVE-2011-2176により追跡されてきました。

この更新以前は、NetworkManager は、共有 WiFi ネットワークの作成について PolicyKit ポリシーを遵守しませんでした：/usr/share/polkit-1/actions/org.freedesktop.network-manager-settings.system.policy ファイルの中の actions org.freedesktop.network-manager-settings.system.wifi.share.open および org.freedesktop.network-manager-settings.system.wifi.share.protected。このため、PolicyKit 設定を介して無効していても、ユーザーは共有 WiFi ネットワークを作成できる可能性がありました。この更新により、前述の問題が修正されます。ただし、デフォルトのポリシーでは、まだ共有 WiFi ネットワークを作成することができます。root パスワードによる認証を必要とする場合は、<allow_active>yes</allow_active> を <allow_active>auth_admin</allow_active> に変更する必要があります。また上記の PolicyKit アクションによるネットワーク作成を完全に不許可にするには、<allow_active>no</allow_active> に変更する必要があります。

さらに、この更新により、2011 年 6 月 22 日時点の NetworkManager を git snaphot に更新することで、他のバグも修正されます。

- コア：s390 CTCデバイスタイプのチェックを修正します（bgo #649025）

- コア：プラットフォーム「gadget」デバイスを認識します

- コア：ドメインなしのホスト名のみをhost-nameオプションとして送信します（rh #694758）

- コア：ケーブルを再接続する際に「invalid」接続タグをクリアします

- コア：VPNシークレットをリクエストする際のクラッシュを修正します（bgo #651710）

- コア：WiFi およびイーサネット接続のための MAC アドレスブラックリスト機能を追加します

- コア：_ を GSM APN の有効な文字として許容します

- wifi：接続時のAd-Hocの頻度を常に修正します（rh #699203）

- keyfile：存在しない証明書/鍵ファイルの処理の向上（bgo #649807）

- keyfile：.pem および .der ファイルの変更を無視します

- editor：手動IPアドレスおよびルートを入力するための使いやすさの向上（rh #698199）（bgo #607678）

- editor：接続が無効な際にedit_done_cb()でクラッシュしません（rh #704848）

- editor：IPv4 ルートのための接続先およびネットマスクとしての 0.0.0.0 の挿入を許可しません

- editor：_ を GSM APN の有効な文字として許容します

- applet：Enterキーを押した場合に、エントリでデフォルトボタンが必ず有効になるようにします（rh #622487）

- applet：gsm 登録ステータス通知を追加します

- applet：mobile-wizard の中の APN 入力文字をフィルターします

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。