Fedora 18:dracut-024-5.git20121019.fc18 (2012-16448)
low Nessus 插件 ID 62698
语言:
简介
远程 Fedora 主机缺少安全更新。描述
- 修复了 ifup 退出代码- 修复了默认“rd.auto”参数设置
- 如果我们不剥离 initramfs,则仅“warn”而不是“error”
- 不覆盖 anaconda 中的 ifcfg
- ssh-client 模块补丁
- 现默认剥离 initramfs 中的二进制文件
- 针对 systemd 和 crypto 的补丁
- 新的 dracut 内核命令行选项“rd.auto”
- 新的 dracut 内核命令行选项“rd.noverifyssl”
- 用于默认参数的新的 dracut 选项“--kernel-cmdline”和“kernel_cmdline”选项
- 如果不包含在 initramfs 中,针对关机中的 kexec 的补丁
- 没有其他 iscsi_wait_scan
- curl:提供什么 URL 失败的相关信息,支持 https
- 使用 findmnt
- systemd:等待 crypto 目标
- 在 host-only 模式中仅安装 crypttab
- 添加 udev 群组
- 修复了 busybox 安装
- 修复了 rd.luks.allow-discards 手册页和处理
- 强制安装 dm_mod
- 不创建 initramfs 全局可读
- 甚至为 dhcp 也添加名称服务器
- 如果在没有参数的情况下调用关机,则回退以重新启动
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 dracut 程序包。另见
插件详情
严重性: Low
ID: 62698
文件名: fedora_2012-16448.nasl
版本: 1.10
类型: local
代理: unix
发布时间: 2012/10/25
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:dracut, cpe:/o:fedoraproject:fedora:18
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2012/10/19
参考资料信息
CVE: CVE-2012-4453
BID: 55713
FEDORA: 2012-16448