検出

Fedora 18 : lynis-1.3.6-1.fc18 (2013-22758)

high Nessus プラグイン ID 71256

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 1.3.6(2013-12-03)

新規:

- dntpd タイムデーモンのサポート

- モジュール用の新しい Apache テスト [HTTP-6632]

- mod_evasive 用の Apache テスト [HTTP-6640]

- mod_qos 用の Apache テスト [HTTP-6641]

- mod_spamhaus 用の Apache テスト [HTTP-6642]

- ModSecurity 用の Apache テスト [HTTP-6643]

- インストールされているパッケージ監査ツールのチェック [PKGS-7398]

- 新しい pkgng と関連ツールの初期サポートを追加 [PKGS-7381]

- ssh-keyscan バイナリ用のチェック

- FreeBSD 用の ZFS サポート [FILE-6330]

- パスワードのないアカウント用のテスト [AUTH-9283]

- DragonFly BSD 用の初期 OS サポート

- TrueOS 用の初期 OS サポート(FreeBSD ベース)

- elementary OS 用の初期 OS サポート(Luna)

- DragonFly、FreeBSD、NetBSD、OpenBSD の GetHostID

- DHCP クライアント用のチェック [NETW-3030]

- OSSEC 用の初期サポート(システム整合性)[FINT-4328]

- ログファイルの場所を調整するための新パラメーター --log-file

- プロセスのステータスをチェックするための新しい関数 IsRunning()

- ファイル名を判断するための新しい関数 RealFilename()

- ファイルを解析するための新しい関数 CheckItem()

- コードを簡素化するための新しい関数 ReportManual() と ReportException()

- ディレクトリの存在をチェックするための新しい関数 DirectoryExists()

- dntpd 用のサポート [TIME-3104]

変更:

- FreeBSD/OpenBSD などのために pf チェックを拡張 [FIRE-4518]

- Linux のリスニングネットワークポートを収集するためにテストを拡張 [NETW-3012]

- (fuse などの)警告を無視するために lsof ステートメントを調整 [LOGG-2180] [LOGG-2190]

- FreeBSD で発見されたシェル用に提案を追加 [AUTH-9218]

- 追加の詳細情報でコアダンプテストを拡張 [KRNL-5820]

- portaudit がインストールされていない場合に適切に提案を表示 [PKGS-7382]

- パッケージがインストールされていない場合メッセージを無視(pkg_info)[PKGS-7320]

- Debian システムの apt-check も試行 [PKGS-7392]

- 使用していないシステムで RPM バイナリ用にロギングを調整 [PKGS-7308]

- rdate/ntpdate 用の cron ディレクトリで検索を拡張 [TIME-3104]

- ini ファイルを検索するために PHP チェックを調整 [PHP-2211]

- NetBSD 用の Apache テストをスキップ [HTTP-6622]

- NetBSD 用のテスト http バージョンチェックをスキップ [HTTP-6624]

- ソートエラーを緩和するための追加のチェック [HTTP-6626]

- バイナリのチェック方法を改善(ディスクの読み取りを削減)

- インパクトの評価をスキップするために ReportWarning() 関数を調整

- 日付/時間とタイプを省略することにより画面のレポートを改善

- OpenSSL のバージョンのチェック中にエラーをリダイレクト

- ファイアウォールのステータスとソフトウェアによりレポートを拡張

- オペレーティングシステムの名前を調整し、一貫性を向上

- dig がインストールされていない場合にホストバイナリを使用して更新チェックを拡張

- インストールされているバイナリ/パッケージの数をカウントし、レポート

- ログロテーションツールとステータスについてのレポート

- man ページ Belated の更新 遅い 4 年後の更新。4 年後の遅れた更新。4 年後の遅れた更新。
 更新してください。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける lynis パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1037866

https://bugzilla.redhat.com/show_bug.cgi?id=469317

http://www.nessus.org/u?123c48b5

プラグインの詳細

深刻度: High

ID: 71256

ファイル名: fedora_2013-22758.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/12/9

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:18, p-cpe:/a:fedoraproject:fedora:lynis

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2013/12/5

脆弱性公開日: 2013/12/5

参照情報

FEDORA: 2013-22758