SuSE 11.1 セキュリティ更新:sysconfig(SAT パッチ番号 5618)
high Nessus プラグイン ID 57597
Language:
概要
リモート SuSE 11 ホストにセキュリティ更新がありません。説明
NetworkManager 向けの sysconfig フックスクリプトは、ESSID を処理する際にシェルのメタ文字の引用符を適切に処理していません。このため、特別に細工されたネットワーク名により、シェルコードが実行される可能性がありました。(CVE-2011-4182)
さらに、以下の非セキュリティバグが修正されています:
- 580018:ip addr flush $ifname が引き起こす /proc/sys/net/ipv6/conf/$ifname の消滅
- 697929:dad が完了する前に ipv6、rcnetwork を返します。
ソリューション
SAT パッチ番号 5618 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=559170
https://bugzilla.novell.com/show_bug.cgi?id=580018
https://bugzilla.novell.com/show_bug.cgi?id=697929
プラグインの詳細
深刻度: High
ID: 57597
ファイル名: suse_11_sysconfig-120106.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2012/1/19
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:sysconfig, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/1/6
参照情報
CVE: CVE-2011-4182