検出

openSUSE セキュリティ更新:sysconfig(openSUSE-2012-74)

high Nessus プラグイン ID 74794

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- ifservices スクリプトで config/interface 変数に引用符を付けるように修正し、NetworkManager ディスパッチャーフックによって当該の変数に追加される ESSID の内容をクリーンアップしました(bnc#735394、CVE-2011-4182)。また、NM ディスパッチャーフックで、適切な終了コード 0 を返すように修正しました。

- ifdown で、「ip link set down」の後に「ip addr flush」を呼び出すように変更しました。これは、少なくともより新しいカーネルでは、これによって ipv6 sysctl ツリーの副作用が引き起こされないためです(bnc#580018、bnc#559170)。

- posix モードでサポートされていないいくつかの機能を使用しているため、すべての bash スクリプトで posix モードは明示的に無効にされます(bnc#739338)。

- ipv6 dad/link ready 待機時間の計算を修正し(指定時間の 1/10)、無駄なアップフラグチェックループを link_ready_wait に置換して、dhclient6 からの送信エラーを回避しました(bnc#697929)。

- spec を通して vlan、bridge-utils、tunctl のパッケージを要求するように追加しました。これらのパッケージは基本ネットワーク構成でしばしば必要となり、そうでなければインストールの第 2 段階で不足しているため、何らかの理由でインストールできない場合があります(bnc#733118)。

- X-Systemd-RemainAfterExit を追加:真の LSB ヘッダー(bnc#727771)

- ifup-dhcp 内のドロップした dhcp6c パッケージからの dhcpv6 クライアントを推奨せず、dhcp6c を network/dhcp で廃止としてマークし、第一選択として dhclient6 を使用するように変更しました(bnc#734723)。

ソリューション

影響を受ける sysconfig パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=559170

https://bugzilla.novell.com/show_bug.cgi?id=580018

https://bugzilla.novell.com/show_bug.cgi?id=697929

https://bugzilla.novell.com/show_bug.cgi?id=727771

https://bugzilla.novell.com/show_bug.cgi?id=733118

https://bugzilla.novell.com/show_bug.cgi?id=734723

https://bugzilla.novell.com/show_bug.cgi?id=735394

https://bugzilla.novell.com/show_bug.cgi?id=739338

プラグインの詳細

深刻度: High

ID: 74794

ファイル名: openSUSE-2012-74.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:sysconfig, p-cpe:/a:novell:opensuse:sysconfig-debuginfo, p-cpe:/a:novell:opensuse:sysconfig-debugsource, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2012/1/20

参照情報

CVE: CVE-2011-4182