Fedora 20 : lynis-1.5.6-1.fc20 (2014-7400)

low Nessus プラグイン ID 76102

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

== 1.5.6（2014-06-12）==

新規：

- PHP バイナリと PHP バージョンに対してテストを行います

- PHP 5.4.0 以降を実行しているシステムに対して register_global テストを行いません [PHP-2368]

- デバッグ機能（--debug または profile によりアクティブにすることが可能）

変更：

- IsRunning 機能を拡張しました

- 安全なシェルテストからの忠告を削除しました [SHLL-6202]

- アイドル状態のセッションハンドラーに対してチェックを行います [SHLL-6220]

- apache2 バイナリ（ディレクトリの代わりにファイル）に対してもチェックを行います

- 新たなレポートの値：session_timeout_enabled および session_timeout_method

- プラグイン用の新たなレポートの値：plugins_enabled

- Linux でアクティブな TCP セッションを判断するためのテストを修正しました [NETW-3012]

== 1.5.5（2014/06/08）==

新規：

- nginx アクセスロギングに対してチェックを行います [HTTP-6712]

- nginx で不足しているエラーログに対してチェックを行います [HTTP-6714]

- nginx でデバッグモードに対してチェックを行います [HTTP-6716]

変更：

- listen ステートメントを使用している場合での nginx に対する SSL テストを拡張しました

- プロファイルによるデバッグを可能にします（config:debug:yes）

- 発見された httpd ファイルが実際にファイルであるかどうかをチェックします

- セキュリティ通知に関連する一時ファイルの作成を改善しました

- 画面出力に対する調整

セキュリティ上の注意：このリリースでは、一時ファイルの使用に関連する 2 つの問題を解決します（ファイル名の予測可能性）。このバージョンに早急にアップグレードすることが推奨されます。詳細については、次のブログ投稿を参照してください：
http://linux-audit.com/lynis-security-notice-154-and-older/

== 1.5.4（2014/06/04）==

新規：

- nginx 用の追加の構成ファイルをチェックします [HTTP-6706]

- nginx 設定の解析 [HTTP-6708]

- nginx の SSL 構成に対する新たなテスト [HTTP-6710]

変更：

- Mac OS に対する SMBD バージョンチェックを改正しました

- 読みやすくするためのレポートへの軽微な調整

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。