Oracle Linux 7:NetworkManager(ELSA-2016-2581)
medium Nessus プラグイン ID 94703
Language:
概要
リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 7 ホストに、ELSA-2016-2581 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。NetworkManager [1:1.4.0-12]
- deviceスレーブが構成されたデバイスを考慮しますrh#1333983
[1:1.4.0-11]
- ビルド完全な glib2 バージョンに対して RPM の依存関係を追加しますrh#1378809
[1:1.4.0-10]
- device結合と infiniband を想定した接続マッチングを改善しますrh#1375558
[1:1.4.0-9]
- client現在の接続用のシークレットリクエストのみを処理しますrh#1351272
- deviceスレーブデバイスへの接続の再適用でのクラッシュを修正しますrh#1376784
- cliifname の後のオートコンプリートを修正しますrh#1375933
[1:1.4.0-8]
- libnmnm_vpn_plugin_info_list_get_service_types() でのクラッシュを修正しますrh#1374526
- deviceインターフェイスを設定する前に MAC アドレスの変更を待機しますrh#1371623、 rh#1374023
[1:1.4.0-7]
- wifiMAC アドレス変更のエラーによる別の修正アクティベーションの失敗rh#1371623、 rh#1374023
- dhcpリースイベントの損失と DHCP タイムアウトを引き起こす可能性がある競合状態を修正しますrh#1373276
[1:1.4.0-6]
- po翻訳を追加rh#1276476
[1:1.4.0-5]
- libnm、nmtui空の cloned-mac-address プロパティの処理を修正しますrh#1372799
- ibft必要な CAP_SYS_ADMIN 機能を付与しますrh#1371201
[1:1.4.0-4]
- コアPropertiesChanged D-Bus 信号の誤ったソースインターフェイスを正式に修正しますrh#1371920
[1:1.4.0-3]
- wifiMAC アドレスを変更するエラーによるアクティベーション失敗を修正しますrh#1371623
- コアPropertiesChanged D-Bus 信号に対する誤ったソースインターフェイスを修正しますrh#1371920
- teamJSON 構成の検証を復元しますrh#1371967
- device想定された永続的な接続用にファイアウォールゾーンを管理しますrh#1366288
- device外部変更によりスレーブのリリースを引き起こしませんrh#1357738
[1:1.4.0-2]
- ifcfg-rhスレーブ接続用の IP 設定をクリアしますrh#1368761
- ifcfg-rhDEVICETYPE 設定なしでも Team 接続を受け入れますrh#1367180
[1:1.4.0-1]
- 1.4.0 リリースに更新
- cliワイヤレスネットワークに対話型で接続する際にユーザー名を表示しますrh #1351272
- ifcfg-rh接続の更新時にマスターがクリアされることを確認しますrh #1355656
- policyカーネルのホスト名の更新を常に試行しますrh #1362542
- cliD-Bus ポリシーパーミッションエラー用の健全なエラーメッセージを返しますrh #1362542
- device想定されたデバイスを管理解除する際にアドレスをフラッシュしませんrh #1364393
- team無効または空の構成を処理する際に許容しますrh #1366300
-act-requestマスターが失敗したときにスレーブを失敗するキューrh #1367702
- vpn個別のインターフェイスなしで VPN の ipv6 構成を修正しますrh #1368354
- vpn無効なプレフィックスの長さを持つルートを適切に破棄しますrh #1368355
[1:1.4.0-0.6.beta1]
- loggingsyslog をデフォルトにしますrh #1358335
[1:1.4.0-0.5.beta1]
- 1.4-beta1 リリースに更新してください
- coreDHCP からのホスト名設定を修正しますrh #1356015
- vlanREORDER_HDR フラグを遵守しますrh #1312281
- deviceMTU 設定を IPv4 構成のないデバイスにも適用しますrh #1364275
- bond接続マッチングを改善しましたrh #1304641
- teamg_dbus_connection_call_sync() の戻り値をチェックしますrh #1349749
[1:1.4.0-0.4.git20160727.9446481f]
- redhat-rpm-macros のドキュメントディレクトリを修正するために再構築
[1:1.4.0-0.3.git20160727.9446481f]
- より新しい 1.4.0 スナップショットに更新してください
- bondデフォルトを修正し、オプション値の異なる形式をより寛大に受け入れますrh #1352131
- bond「lp_interval」オプションの設定を修正しますrh #1348573
- device切断されたデバイスに対して ipv6ll アドレスを生成しようとしませんrh #1351633
- deviceDHCP 構成変更時にシステムのホスト名を必ず更新しますrh #1356015
- device存在しないデバイスでユーザー空間 IPv6LL を設定することに失敗することについての警告を調整しますrh #1323571
- nmcliruntime 構成変更を行うために「nmcli device mod」サブコマンドを追加しますrh #998000
- nmcli接続の削除/ダウンタイムアウトでのクラッシュrh 355740
- nmcli8021x 設定のタブ完了を修正しますrh #1301226
- secretsエージェントから秘密を取得するためのタイムアウトを増やしますrh #1349740
- teamデバイスの構成プロパティを実際の構成で最新の状態に保ちますrh #1310435
- teamteamd との同期をより堅牢にしますrh #1257237
- vpnDNS プロパティを親デバイスの構成にマージしませんrh #1348901
[1:1.4.0-0.3.git20160621.072358da]
- gtk-doc を再生成しません。並列作成とともに、multilib の競合を引き起こす可能性があります
[1:1.4.0-0.2.git20160621.072358da]
- JSON 検証構成オプションを有効にします
- より新しい 1.3.0 スナップショットに更新してください
- teamg_dbus_connection_call_sync() の戻り値をチェックしますrh #1347015
[1:1.4.0-0.1.git20160606.b769b4df]
- 1.3.0 スナップショットに更新
- cli --show-secrets ] 設定されない限り、秘密証明書の blob を隠しますrh #1184530
- dnsdns の優先度を指定するためのサポートを追加しますrh #1228707
- coreアクティベーションを完了する前に IPv6 DAD を待機しますrh #1243958
- deviceDHCP 生成想定接続のデフォルトルートに対処しますrh #1265239
- teamサービス再起動時のチーム接続のマッチングを改善しますrh #1294728
- deviceMTU 設定を IPv4 構成のないデバイスにも適用しますrh #1303968
- deviceデバイスの起動後に IP アドレスを再構成しますrh #1309899
- teamD-Bus および nmcli を通じて現在のデバイス構成を漏洩しますrh #1310435
- systemd「After=dbus.service」を NetworkManager.service に追加しますrh #1311988
- cliアクティブ化する際にデバイス障害を処理しますrh #1312726
- コア、libnmnen-default が設定されている場合、接続からゲートウェイを削除しますrh #1313091
- platformIP アドレス有効期間のパディングを削除しますrh #1318945
- managerサスペンド/スリープ時にディスパッチャースクリプトを実行しますrh #1330694
- deviceIP_DONE 状態でも保留中の dhcp アクションを削除しますrh #1330893
- wwan複数のクラッシュを修正しましたrh #1331395
- nmclilibreswan インポートのタブ完了を修正rh #1337300
[1:1.2.0-2]
- シンボリックリンクの代わりにデフォルトで /etc/resolv.conf をファイルとして書き込みますrh#1337222
- パッケージ config-routing-rules の名前を dispatcher-routing-rules に変更しますrh #1334876
[1:1.2.0-1]
- NetworkManager 1.2.0 リリースに更新してください
- vlanハードウェアアドレスを親デバイスと同期させますrh #1325752
- bond複数のオプションを追加しますrh #1299103
[1:1.2.0-0.1.beta3]
- より新しい 1.2.0 スナップショットに更新
[1:1.2.0-0.1.beta2]
- 1.2.0 スナップショットに更新
- core接続のデフォルトセクションを NetworkManager.conf に追加しますrh #1164677
- dhcpタイムアウトを構成可能にしますrh #1262922
- ppppoe正しい IP インターフェイスでファイアウォールのゾーンを設定しますrh #1110465
- device失敗時のデバイスアクティベーション試行を適切にロールバックしますrh #1270814
- nmcliモニターコマンドを追加しますrh #1034158
- nmclibluetooth デバイス名のシェル補完を修正しますrh #1271271
- ipv4DHCP リクエストで完全な FQDN を送信するためのオプションを追加しますrh #1255507
- coreセカンダリ VPN 接続をアクティブ化する際の use-after-free() を修正しますrh #1277247
- wifibssid キャッシュ更新を修正しますrh #1094298
- vlanreorder-header フラグを遵守しますrh #1250225
- ipv4重複アドレス検出を行いますrh #1259063
- coreLLDP リスナーをデーモンとユーティリティに追加しますrh #1142898
- vpnプラグインがインタラクティブモードをサポートするが VPN デーモンはアクティベーションに失敗しませんrh #1298732
- ipv6MAC アドレスが変更する際にアドレスを読み取りますrh #1286105
- core仮想デバイスに対して過度に長い名前を生成することを回避しますrh #1300755
- nmcli接続のインポートとエクスポートを追加しますrh #1034105
- vlan仮定の接続のマッチングを修正しますrh #1276343
- コア接続の想定における静的ルートメトリクスのマッチングを修正しますrh #1302532
- core最初は 0 の MAC アドレスを持つ破損したデバイスドライバーAWS ENIを回避しますrh #1288110
- infinibandモードの変更時にリンクダウンを設定します。一部のドライバーでは、これが必要ですrh #1281301
- infiniband親デバイスが変更される際に、パーティションの自動アクティブ化を再試行しますrh #1275875
libnl3 [3.2.28-2]
- routeAF_INET アドレスを比較する nl_object_identical() を修正しますrh #1370503
[3.2.28-1]
- 最新の Upstream リリースに更新します 3.2.28 rh #1296058]
[3.2.28-0.1]
- 最新の Upstream リリース 3.2.28-rc1 へ更新しますrh #1296058
[3.2.27-1]
- パッケージを Upstream バージョンにリベース 3.2.27 rh #1296058
network-manager-applet [1.4.0-2]
- ce古い GTK と jansson のあるチームページを修正しますrh #1079465
[1.4.0-1]
- network-manager-applet 1.4.0 リリースに更新してください
- ceチームデバイス用のエディターを追加しますrh #1079465
[1.2.2-2]
- ce[Create] ボタンのタブストップを修正しますrh#1339565
[1.2.2-1]
- network-manager-applet 1.2.2 リリースに更新してください
[1.2.0-1]
- network-manager-applet 1.2.0 リリースに更新してください
[1.2.0-0.1.beta3]
- 1.2-beta3 へのリベース
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 94703
ファイル名: oraclelinux_ELSA-2016-2581.nasl
バージョン: 2.7
タイプ: local
エージェント: unix
公開日: 2016/11/11
更新日: 2025/4/29
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2016-0764
CVSS v3
リスクファクター: Medium
基本値: 6.2
現状値: 5.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:networkmanager-dispatcher-routing-rules, p-cpe:/a:oracle:linux:libnl3-cli, p-cpe:/a:oracle:linux:nm-connection-editor, p-cpe:/a:oracle:linux:networkmanager-team, p-cpe:/a:oracle:linux:networkmanager-bluetooth, p-cpe:/a:oracle:linux:libnl3, p-cpe:/a:oracle:linux:networkmanager-libnm-devel, p-cpe:/a:oracle:linux:networkmanager-wwan, p-cpe:/a:oracle:linux:networkmanager-glib, p-cpe:/a:oracle:linux:libnm-gtk, p-cpe:/a:oracle:linux:networkmanager-wifi, p-cpe:/a:oracle:linux:networkmanager-tui, p-cpe:/a:oracle:linux:libnma, p-cpe:/a:oracle:linux:libnl3-doc, p-cpe:/a:oracle:linux:networkmanager-config-server, p-cpe:/a:oracle:linux:libnma-devel, p-cpe:/a:oracle:linux:networkmanager-adsl, p-cpe:/a:oracle:linux:networkmanager-glib-devel, p-cpe:/a:oracle:linux:networkmanager-libreswan, p-cpe:/a:oracle:linux:libnm-gtk-devel, p-cpe:/a:oracle:linux:networkmanager, p-cpe:/a:oracle:linux:network-manager-applet, p-cpe:/a:oracle:linux:libnl3-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:networkmanager-libreswan-gnome, p-cpe:/a:oracle:linux:networkmanager-libnm
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/11/10
脆弱性公開日: 2017/7/17
参照情報
CVE: CVE-2016-0764
RHSA: 2016:2581