検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の NetworkManager

medium Nessus プラグイン ID 60734

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-4145 NetworkManager:nm-connection-editor による情報漏洩

CVE-2009-4144 NetworkManager:WPA Enterprise ネットワークは、証明書が削除されたことを検証しません

NetworkManager でネットワーク証明書の検証が実行されない欠陥が見つかりました。ユーザーが、認証局(CA)証明書を使用して検証された WPA Enterprise または 802.1x ワイヤレスネットワーク接続を確立し、後で CA 証明書ファイルを削除した場合、 NetworkManager で次の接続試行の際にネットワークの ID を検証できません。こうした状況では、悪意のあるワイヤレスネットワークが元のネットワークになりすました上で、ユーザーを騙して認証情報を漏洩させたり、信頼できないネットワーク経由で通信を行う可能性があります。(CVE-2009-4144)

NetworkManager の nm-connection-editor D-Bus インターフェイスで情報漏洩の欠陥が見つかりました。ユーザーが nm-connection-editor を使用してネットワーク接続オプションを編集し、それらの変更のサマリーが D-Bus メッセージバスを介してブロードキャストされた場合、機密情報(ワイヤレスネットワーク認証情報など)が漏洩する可能性があります。(CVE-2009-4145)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?603268cb

プラグインの詳細

深刻度: Medium

ID: 60734

ファイル名: sl_20100216_NetworkManager_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2010/2/16

参照情報

CVE: CVE-2009-4144, CVE-2009-4145

CWE: 200, 310