Oracle Linux 9:NetworkManager (ELSA-2024-9317)
low Nessus 插件 ID 211547
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2024-9317 公告中提及的漏洞的影响。[1.48.10-2.0.1]
- 默认禁用 MPTCP 处理 [Orabug: 34801142]
- 通过 Oracle 服务器添加连接检查 [Orabug: 32051972]
[1:1.48.10-2]
- cloud-setup:允许更大的重新启动突发 (RHEL-56740)
- cloud-setup:修复 Azure 主要和次要 IP 地址交换 (RHEL-56387)
[1:1.48.10-1]
- 父项可用时取消阻断子项的自动连接 (RHEL-46904)
- 修复了调试日志记录时畸形 LLDP 程序包产生的崩溃 (RHEL-46199)
- 支持重新应用桥接端口 VLAN (RHEL-26750)
- 在重新同步之前添加小的退避时间 (RHEL-29902)
[1:1.46.8-1]
- 停止在密钥文件中写入攻击性术语 (RHEL-52597)
- 删除攻击性文字 (RHEL-33368)
- 修复 cloned-mac-address 在 ovs-interfaces 上与 DHCP 的争用条件 (RHEL-49796)
[1:1.48.6-1]
- 等到链接准备就绪,然后再激活 ovs-interface (RHEL-49796)
- 修复 OVS 检查点上的回滚 (RHEL-31972)
- 断言处置时自动激活列表为空 (RHEL-44345)
[1:1.48.4-1]
- 更新到 1.48.4 版本
- 支持按 MAC 地址匹配 OVS 系统接口 (RHEL-34617)
- 从接口上配置的地址的反向 DNS 查找中查找系统主机名时,NetworkManager 现在会考虑 /etc/hosts 的内容 (RHEL-33435)
[1:1.48.2-2]
- 添加 ipcalc 作为 NetworkManager-dispatcher-routing-rules 的依存关系 (RHEL-36648)
[1:1.48.2-1]
- 更新到 1.48.2 版本
- 保存关闭时的连接时间戳 (RHEL-35539)
- 修复 OpenVPN 动态质询的回归 (RHEL-43720)
[1:1.48.0-1]
- 升级到 1.48.0 版本
[1:1.47.91-1]
- 升级到 1.47.91 (rc2)
[1:1.47.90-1]
- 升级到 1.47.90 (rc1)
[1:1.47.5-1]
- 修复关闭期间的崩溃 (RHEL-29856)
[1:1.47.4-1]
- 修复连接到 OVS 桥接的接口的 LLDP 支持。(RHEL-1418)
- 修复 ovs_mtu 和绑定测试中的 NMCI 崩溃。(RHEL-30348)
[1.47.3-2]
- 重建以进行 CI 门控
[1.47.3-1]
- 升级到 1.47.3 版本(开发)
- 支持在全局 DNS 上回滚 (RHEL-23446)
- 支持与 OVS 桥接同名的 OVS 接口上的 VLAN (RHEL-26753)
* 2024 年 3 月 8 日星期五 Inigo Huguet <[email protected]>
- 更新到 1.47.2 版本(开发)
- 支持发送 DHCPRELEASE (RHEL-17310)
* 2024 年 2 月 22 日星期四 Stanislas FAYE <[email protected]>
- 更新到 1.46.0 版本
- 修复过期后无法续订 DHCPv4 租用的问题 (RHEL-24127)
- 支持 MACsec 卸载模式 (RHEL-24337)
- 支持通过外部“device-handler”调度程序创建通用设备 (RHEL-1567)
- 支持更改 eswitch 模式 (RHEL-1441)
[1.45.91-1]
- 更新到 1.45.91 版本(候选版本)
- 支持更改 DHCP 数据包的 DSCP 标头字段,并将默认设置为 CS0 (RHEL-16040)
- 弃用 connection.autoconnect-slaves,鼓励使用 autoconnect-ports (RHEL-17621)
- 重新应用时,如果桥的 PVID 未更改请不要重置该桥的 PVID (RHEL-21576)
[1.45.90-1]
- 更新到 1.45.90 版本(候选版本)
- 弃用和替换 libnm-core 与 libnm 中的 connection.slave-type (RHEL-17620)
- [RFE] 支持将 IPv4 静态路由分配到没有 IPv4 地址的接口 (RHEL-5098)
[1.45.10-1]
- 更新到 1.45.10(开发)
- 弃用和替换 libnm-core 与 libnm 中的 connection.master (RHEL-17619)
[1.45.9-1]
- 更新到 1.45.9(开发)
- 添加对 PRP/HSR 接口的支持 (RHEL-5852)
- 终止 NetworkManager.conf 中对“slaves-order”选项的支持 (RHEL-19437)
- 通过 D-Bus 设置无效 IP 地址或属性时返回错误 (RHEL-19315)
- 修复除 ECMP 路由外正在创建的额外路由 (RHEL-1682)
[1.45.8-1]
- 更新到 1.45.8(开发)
- 为 wifi.cloned-mac-address 属性引入“stable-ssid”选项 (RHEL-16470)
[1.45.7-1]
- 更新到 1.45.7 版本(开发)
- 迁移至 SPDX 许可证
[1.45.6-1]
- 更新到 1.45.6 版本(开发)
- 修复通过 netdev 数据路径和克隆的 MAC 进行的 ovs 激活 (RHEL-5886)
[1.45.5-1]
- 更新到 1.45.5 版本(开发)
- 重复地址检测 (DAD) 的各种补丁(RHEL-1581、RHEL-1411)
- 避免发送 DHCPv4 客户端标识符的新选项 (RHEL-1469)
- 支持在 ethtool 选项中设置通道 (RHEL-1471)
[1.45.4-1]
- 更新到 1.45.4 版本(开发)
- 添加“dns-change”调度程序事件 (RHEL-1671)
[1.45.3-1]
- 更新到 1.45.3 版本(开发)
- 改进 keyfile 手册页中对 format 和 routes 属性的说明 (RHEL-1407)
- 改进 nm-settings-nmcli 手册页以显示属性的格式和有效值 (RHEL-2465)
- 遵守端口连接的自动激活优先级 (RHEL-2202)
- 正确记录 ip-tunnel 属性的有效值 (RHEL-1459)
[1.45.2-1]
- 更新到 1.45.2 版本(开发)
[1.44.0-4]
- 为 RHEL 重新构建 9.4
[1:1.44.0-3]
- 检查点:修复回滚时的段错误崩溃 (rhel-1526)
[1:1.44.0-2]
- manager:确保设备已在身份验证请求的 D-Bus 上导出 (rh #2210271)
[1:1.44.0-1]
- 更新到 1.44.0 版本
- nmcli:添加 nmcli 版本不匹配警告 (rh #2173196)
- 检查点:保留已删除和重新添加的设备 (rh #2177590)
[1:1.43.90-1]
- 更新到 1.43.90 版本(候选版本)
- manager:允许在设备正在停用时激活控制器 (rh #2125615)
- 假设:将环回设备的 IPv6 方法从“ignore”和“disabled”更改为“auto”(rh #2207878)
- device:当丢失载体并且是控制器时删除软件设备 (rh #2224479)
- 核心:更好地处理 bond/bridge/team 设备的 ignore-carrier=no (rh #2180363)
[1:1.43.11-1]
- 更新到 1.43.11 版本(开发)
- 修复关于重置 MAC 时缺少 ifindex 的断言 (rh #2215022)
- 修复 resolv.conf 中重新连接之后错误的条目顺序 (rh #2218448)
- 无法应用 SR-IOV VF 参数时不会使激活失败 (rh #2210164)
- 发出 ifcfg-rh 插件已弃用的警告 (rh #2190375)
[1:1.43.10-1]
- 更新到 1.43.10 版本(开发)
- 修复从 ifcfg 文件读取 infiniband p-key (rh #2209974)
- 改进选择控制器时的自动连接 (rh #2121451)
- 修复网络重新连接后的管理设备 (rh #2149012)
- 更好地处理 bond/bridge/team 的 ignore-carrier (rh #2180363)
- cloud-setup:当配置正在进行时阻断 wait-online (rh #2151040)
- cloud-setup:避免保留一半已配置系统 (rh #2207812)
- cloud-setup:当未检测到提供商时,记录警告 (rh #2214880)
- cloud-setup:修复 RPM 描述 (rh #2214491)
[1:1.43.9-1]
- 更新到 1.43.9 版本(开发)
- 改进端口/控制器配置的自动连接逻辑 (rh #2121451)
- 修复网络关闭/开启期间的外部设备处理 (rh #2149012)
[1:1.43.8-1]
- 更新到 1.43.8 版本(开发)
- ipv6ll:从外部删除地址时不重新生成地址 (rh #2196441)
[1:1.43.7-1]
- 更新到 1.43.7 版本(开发)
- bond:支持端口优先级 (rh #2152304)
- ovs:修复自动连接争用 (rh #2152864)
[1:1.43.6-1]
- 更新到 1.43.6 版本(开发)
- 修复续订 DHCP 租用时的断言失败 (rh #2179890)
- 在租用续期时发出 dhcp-change 调度程序脚本事件 (rh #2179537)
- 确保在重新启动 dbus 时重新启动 NetworkManager (rh #2161915)
- 添加对“no-aaaa”resolv.conf 选项的支持 (rh #2176137)
-
[1:1.43.5-1]
- 更新到 1.43.5 版本(开发)
- cloud-init/ec2:将正确的 HTTP 方法用于 IMDSv2 (rh #2179718)
- 核心:仅当存在 dbus 对象时请求总线名称 (rh #2175919)
- 核心:修复自动连接重试计数跟踪 (rh #2174353)
- 核心:修复 netlink 套接字缓冲区耗尽时的重试 (rh #2169512)
- ovs:修复端口分离时的争用条件 (rh #2054933)
[1:1.43.4-1]
- 更新到 1.43.4 版本(开发)
- 核心:修复对使用 ACD 的 IPv4 prefsrc 路由的处理 (rh #2046293)
- 核心:不要配置没有地址的静态路由 (rh #2102212)
- 核心:修复激活 VLAN 设备的争用 (rh #2155991)
[1:1.43.3-1]
- 更新到早期的 1.44 快照
- cloud-setup:添加 IDMSv2 支持 (rh #2151986)
- 核心:添加 [链接] 设置 (rh #2158328)
- dhcp:泄露已使用的客户端 ID、DUID 和 IAID (rh #2169869)
- ovs:在启动 dhcp 后,确保设备具有正确的 MAC 地址 (rh #2168477)
- team:修复团队端口管理的假设 (rh #2092215)
[1:1.42.2-1]
- 更新到 1.42.2 版本
- 修复从 IPv6 地址进行的主机名查找 (rh #2167816)
- 添加新连接属性以删除自动生成的本地路由规则 (rh #2167805)
- 修复设置 OVS 接口的 MAC 时的争用条件 (rh #2168477)
- 暴露租用信息中的 DHCP IAID(rh #2169869)
[1:1.42.0-1]
- 更新到 1.42.0 版本
[1:1.41.91-1]
- 更新到 1.41.91 版本(候选版本)
- 核心:如果 rtnetlink 套接字耗尽缓冲区空间,则重试 (rh #2154350)
- dns:允许通过 global-dns 单独更改 resolv.conf 选项 (rh #2019306)
[1:1.41.90-1]
- 更新到 1.41.90 版本(候选版本)
- l3cfg:计划在每次 commit-type/config-data 注册/取消注册之后执行更新 (rh #2158394)
- all:添加对 ovs-dpdk n-rxq-desc 和 n-txq-desc 的支持 (rh #2156385)
- 核心:修复 IPv6 路由内部缓存的一致性 (rh #2060684)
[1:1.41.8-1]
- 更新到 1.41.8 版本(开发)
- 核心:添加对等成本多路径 (ECMP) 路由的支持 (rh #2081302)
- device:在重新应用期间保留 DHCP 租用 (rh #2117352)
- ovs:添加对“other_config”设置的支持 (rh #2151455)
[1:1.41.7-2]
- 核心:避免使用多连接配置文件进行无限自动连接 (rh #2150000)
[1:1.41.7-1]
- 更新到 1.41.7 版本(开发)
- macsec:修复对父 ifindex 的跟踪 (rh #2122564)
- cloud-setup:在重新应用期间设置 preserve-external-ip 标记 (rh #2132754)
[1:1.41.6-1]
- 更新到 1.41.6 版本(开发)
- 添加对回路接口的支持 (rh #2073512)
- ovs:支持 OVS 端口的 VLAN 中继 (rh #2111959)
[1:1.41.5-1]
- 更新到 1.41.5 版本(开发)
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Low
ID: 211547
文件名: oraclelinux_ELSA-2024-9317.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2024/11/19
最近更新时间: 2024/11/19
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 1.4
CVSS v2
风险因素: Low
基本分数: 2.6
时间分数: 1.9
矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2024-6501
CVSS v3
风险因素: Low
基本分数: 3.1
时间分数: 2.7
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:networkmanager-dispatcher-routing-rules, cpe:/o:oracle:linux:9:5:baseos_base, p-cpe:/a:oracle:linux:networkmanager-team, p-cpe:/a:oracle:linux:networkmanager-ppp, cpe:/a:oracle:linux:9::appstream, p-cpe:/a:oracle:linux:networkmanager-bluetooth, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:networkmanager-libnm-devel, p-cpe:/a:oracle:linux:networkmanager-wwan, p-cpe:/a:oracle:linux:networkmanager-config-connectivity-oracle, p-cpe:/a:oracle:linux:networkmanager-wifi, p-cpe:/a:oracle:linux:networkmanager-tui, cpe:/a:oracle:linux:9::codeready_builder, p-cpe:/a:oracle:linux:networkmanager-cloud-setup, p-cpe:/a:oracle:linux:networkmanager-config-server, p-cpe:/a:oracle:linux:networkmanager-ovs, p-cpe:/a:oracle:linux:networkmanager-adsl, p-cpe:/a:oracle:linux:networkmanager-initscripts-updown, p-cpe:/a:oracle:linux:networkmanager, cpe:/a:oracle:linux:9:5:appstream_base, p-cpe:/a:oracle:linux:networkmanager-libnm, cpe:/o:oracle:linux:9::baseos_latest
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2024/11/14
漏洞发布日期: 2024/7/9
参考资料信息
CVE: CVE-2024-6501