Fedora 24：firewalld（2016-de55d2c2c9）

medium Nessus プラグイン ID 93060

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- CVE-2016-5410 を修正：ファイアウォール構成は任意のログインユーザーにより変更できます

- firewall/server/firewalld：getXSettings および getLogDenied の CONFIG_INFO を作成します

- AppData 構成ファイルを更新してください。

- tests/firewalld_rich.py：新規インポート構造体および FirewallClient クラスを使用します

- tests/firewalld_direct.py：新しいインポート構造体を使用します

- tests：firewalld_direct：False ではなく True を点検するようにアサートを修正します

- tests：firewalld_config：ゾーンターゲットをクエリする際に期待される値を修正します

- tests：firewalld_config：本物の nf_conntrack モジュールを使用します

- firewalld.spec：%build への呼び出しを行うことに関するコメントを追加しました

- firewall-config：デフォルトサイズの width_request および height_request も使用します

- firewall-config のスクリーンショットを更新しました

- firewall-cmd：ヘルプ出力の誤記を修正しました（RHBZ#1367171）

- test-suite：欠落している firewalld.conf のためにもデフォルトゾーンを取得するために stderr を無視します

- firewall.core.logger：警告はデフォルトで stderr に印刷されるべきです

- firewall.core.fw_nm：NM.Client 接続が失敗する場合は NetworkManager を無視します

- firewall-cmd、firewallctl：SystemBus を取得できない場合は、正常に失敗します

- firewall.client：SystemBus を取得できない場合は、新規 DBUS_ERROR を生成します

- test-suite：ALREADY_ENABLED --add-destination
テストで失敗しません

- firewall.command：ALREADY_ENABLED、NOT_ENABLED、ZONE_ALREADY_SET は警告です

- doc/xml/firewalld.dbus.xml：未定義の参照を削除しました

- doc/xml/transform-html.xsl.in：ドキュメント内の参照を修正しました

- doc/xml/firewalld.{dbus,zone}.xml：para 内の組み込みプログラムリスト

- doc/xml/transform-html.xsl.in：man ページにより近い強化済み html フォーマッティング

- firewall：core：fw_nm：NM クライアントを 1 回だけインスタンス化します

- firewall/core/io/*.py：一般 sax 解析問題をトレースバックしません

- firewall-offline-cmd：
--{add,remove}-entries-from-file を修正します

- firewall-cmd: --{add,remove}-entries-from-file を
修正するために欠落しているアクションを追加します

- firewall.core.prog：stderr を出力せず、それをエラーケースで返します

- firewall.core.io.ifcfg.py：ifcfg ファイルリーダーおよびライターを修正します（RHBZ#1362171）

- config/firewall.service.in：KillMode=mixed を使用します

- config/firewalld.service.in：network-pre.target を使用します

- firewall-config：変換を修正するために欠落している gettext.textdomain への呼び出しを追加します

- UDP に transmission-client.xml サービスを追加します

- tests/firewall-[offline-]cmd_test.sh：エラーおよび警告を非表示にします

- firewall.client：icmptype 宛先呼び出しでの ALREADY_ENABLED エラーを修正します

- firewall.client：icmptype 宛先呼び出しでの NOT_ENABLED エラーを修正します

- firewall.client：icmptype 宛先呼び出しで {ALREADY,NOT}_ENABLED エラーを使用します

- firewall.command：削除済みの FirewallError 処理をアクションに追加します（a17ce50）

- firewall.command：シーケンスおよびシングルオプションのためにクエリメソッドを使用しません

- MAC および ipset ソースに関する欠落している情報を man ページおよびヘルプ出力に追加します

- firewalld.spec：man ページのリビルドを有効にするために libxslt のために BuildRequires を追加します

- firewall[-offline]-cmd、firewallctl、firewall.command：
sys.{stdout,stderr} を使用します

- firewallctl：firewalld に接続されていない場合はトレースバックを修正します

- firewall-config：on_richRuleDialogElementChooser_clicked の中の値を初期化します

- firewall.command：Python3 のための文字列のエラーを変換します

- firewall.command：D-BusExceptions から適切なファイアウォールエラーコードを取得します

- firewall-cmd：引数のないトレースバックを修正しました

- 欠落しているサービスファイルを Makefile.am に追加します

- shell-completion：--{get,set}--{description,short} の

シェル完了サポートを追加します

注意：Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。