检测

Oracle Linux 7:NetworkManager (ELSA-2016-2581)

medium Nessus 插件 ID 94703

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2016-2581 公告中提及的漏洞的影响。

 NetworkManager [1:1.4.0-12]
 - device考虑使用配置了从属的设备 (rh#1333983)

 [1:1.4.0-11]
 - build添加针对确切 glib2 版本的 RPM 依存关系 (rh#1378809)

 [1:1.4.0-10]
 - device改进连接匹配以假设 bond 和 infiniband (rh#1375558)

 [1:1.4.0-9]
 - 客户端仅处理当前连接的机密请求 (rh#1351272)
 - device修复重新应用与从属设备的连接时的崩溃 (rh#1376784)
 - cli修复 ifname 之后的自动完成 (rh#1375933)

 [1:1.4.0-8]
 - libnm修复 nm_vpn_plugin_info_list_get_service_types() 中的崩溃 (rh#1374526)
 - device设置接口之前等待 MAC 地址更改rh#1371623、 rh#1374023

 [1:1.4.0-7]
 - wifi由于更改 MAC 地址时出错导致的另一补丁激活失败rh#1371623、 rh#1374023
 - dhcp修复可能导致丢失租用事件和 DHCP 超时的争用条件 (rh#1373276)

 [1:1.4.0-6]
 - po添加翻译 (rh#1276476)

 [1:1.4.0-5]
 - libnm,nmtui修复对空的 cloned-mac-address 属性的处理 (rh#1372799)
 - ibft授予所需的 CAP_SYS_ADMIN 功能rh#1371201

 [1:1.4.0-4]
 - 核心真正修复PropertiesChanged D-Bus 信号的错误源接口 (rh#1371920)

 [1:1.4.0-3]
 - wifi修复由于更改 MAC 地址时出错导致的激活失败 (rh#1371623)
 - 核心修复PropertiesChanged D-Bus 信号的错误源接口 (rh#1371920)
 - team恢复 JSON 配置的验证 (rh#1371967)
 - device管理假定的持续连接的防火墙区域 (rh#1366288)
 - device不要让外部更改导致从属版本释放 (rh#1357738)

 [1:1.4.0-2]
 - ifcfg-rh清除从属连接的 IP 设置 (rh#1368761)
 - ifcfg-rh接受同样没有 DEVICETYPE 设置的 TEAM 连接 (rh#1367180)

 [1:1.4.0-1]
 - 更新到 1.4.0 版本
 - cli以交互方式连接到无线网络时显示用户名 (rh #1351272)
 - ifcfg-rh确保更新连接时清除主控端 (rh #1355656)
 - policy始终尝试更新内核主机名 (rh #1362542)
 - cli针对 D-Bus 策略权限错误返回合理的错误消息 (rh #1362542)
 - device取消管理假定的设备时不刷新地址 (rh #1364393)
 - team处理无效或空配置时提高容忍度 (rh #1366300)
 -act-request主控端发生故障时队列使从控端失败 (rh #1367702)
 - vpn修复没有单独接口的 VPN 的 ipv6 配置 (rh #1368354)
 - vpn正确丢弃前缀长度无效的路由 (rh #1368355)

 [1:1.4.0-0.6.beta1]
 - logging默认至 syslog (rh #1358335)

 [1:1.4.0-0.5.beta1]
 - 更新到 1.4-beta1 版本
 - core修复来自 DHCP 的设置主机名 (rh #1356015)
 - vlan遵循 REORDER_HDR 标记 (rh #1312281)
 - 设备同样将 MTU 设置应用至无 IPv4 配置的设备 (rh #1364275)
 - bond改进连接匹配 (rh #1304641)
 - team检查 g_dbus_connection_call_sync() 的返回值 (rh #1349749)

 [1:1.4.0-0.4.git20160727.9446481f]
 - 重新构建 redhat-rpm-macros 中的已修复文档目录

 [1:1.4.0-0.3.git20160727.9446481f]
 - 更新到更新的 1.4.0 快照
 - bond修复默认值并更加宽松地接受不同格式的选项值 (rh #1352131)
 - bond修复“lp_interval”选项的设置 (rh #1348573)
 - device不尝试为断开的设备生成 ipv6ll 地址 (rh #1351633)
 - device确保我们在 DHCP 配置变更时更新系统主机名 (rh #1356015)
 - device降低有关在非现有设备上设置用户空间 IPv6LL 失败的警告 (rh #1323571)
 - nmcli添加“nmcli device modify”子命令以进行运行时配置变更 (rh #998000)
 - nmcli连接删除/关闭超时时发生崩溃 (rh 355740)
 - nmcli修复 8021x 设置 tab 完成 (rh #1301226)
 - secrets增加从代理获取密码的超时 (rh #1349740)
 - team利用实际配置保持设备配置属性处于最新状态 (rh #1310435)
 - team使 teamd 的同步更可靠 (rh #1257237)
 - vpn不将 DNS 属性合并到父设备的配置中 (rh #1348901)

 [1:1.4.0-0.3.git20160621.072358da]
 - 不重新生成 gtk-doc。与 parallel 一起使用时可能造成 multilib 冲突

 [1:1.4.0-0.2.git20160621.072358da]
 - 启用 JSON 验证配置选项
 - 更新到更新的 1.3.0 快照
 - team检查 g_dbus_connection_call_sync() 的返回值 (rh #1347015)

 [1:1.4.0-0.1.git20160606.b769b4df]
 - 更新到 1.3.0 快照
 - cli隐藏秘密证书 blob除非 --show-secrets set (rh #1184530)
 - dns添加对指定 dns 优先级的支持 (rh #1228707)
 - core完成激活前等待 IPv6 DAD (rh #1243958)
 - device注意 DHCP 生成假设连接的默认路由 (rh #1265239)
 - team改进服务重新启动时团队连接的匹配 (rh #1294728)
 - 设备同样将 MTU 设置应用至无 IPv4 配置的设备 (rh #1303968)
 - device启动设备后重新配置 IP 寻址 (rh #1309899)
 - team通过 D-Bus 和 nmcli 暴露当前设备配置 (rh #1310435)
 - systemd将“After=dbus.service”添加至 NetworkManager.service (rh #1311988)
 - cli处理激活时的设备失败 (rh #1312726)
 - corelibnm设置 never-default 时从连接删除网关 (rh #1313091)
 - platform删除 IP 地址生命周期的填充 (rh #1318945)
 - 管理器在暂停/休眠时运行调度程序脚本 (rh #1330694)
 - device删除同样处于 IP_DONE 状态下的待定 dhcp 操作 (rh #1330893)
 - wwan修复了多个崩溃 (rh #1331395)
 - nmcli修复 libreswan 导入的 tab 完成 (rh #1337300)

 [1:1.2.0-2]
 - 默认将 /etc/resolv.conf 写入文件而非符号链接rh#1337222
 - 将程序包 config-routing-rules 重命名为 dispatcher-routing-rules (rh #1334876)

 [1:1.2.0-1]
 - NetworkManager 1.2.0 版本的更新
 - vlan保持硬件地址与父设备同步 (rh #1325752)
 - bond添加更多选项 (rh #1299103)

 [1:1.2.0-0.1.beta3]
 - 更新至更新的 1.2.0 快照

 [1:1.2.0-0.1.beta2]
 - 更新到 1.2.0 快照
 - 核心将连接默认部分添加到 NetworkManager.conf (rh #1164677)
 - dhcp使超时可配置 (rh #1262922)
 - pppoe在正确的 ip 接口上设置防火墙区域 (rh #1110465)
 - device在失败时正确回滚设备激活尝试 (rh #1270814)
 - nmcli添加监控命令 (rh #1034158)
 - nmcli修复蓝牙设备名称的 shell 完成 (rh #1271271)
 - ipv4添加一个选项以发送 DHCP 请求中的完整 FQDN (rh #1255507)
 - core修复激活辅助 VPN 连接时的释放后使用 () (rh #1277247)
 - wifi修复 bssid 缓存更新 (rh #1094298)
 - vlan遵循 reorder-header 标记 (rh #1250225)
 - ipv4执行重复地址检测 (rh #1259063)
 - 核心将 LLDP 监听器添加至后台程序和实用工具 (rh #1142898)
 - vpn插件支持交互模式时激活不会失败但 VPN 后台程序不支持 (rh #1298732)
 - ipv6MAC 地址变更时重新添加地址 (rh #1286105)
 - 核心避免生成过长的虚拟设备名称 (rh #1300755)
 - nmcli添加连接导入和导出 (rh #1034105)
 - vlan修复假设的连接匹配 (rh #1276343)
 - 核心修复假设连接时的静态路由度量匹配 (rh #1302532)
 - core解决初始具有零 MAC 地址的损坏设备驱动程序 (AWS ENI) (rh #1288110)
 - infiniband当更改模式时关闭链接某些驱动程序需要 (rh #1281301)
 - infiniband父设备变更时重试分区的自动激活 (rh #1275875)


 libnl3 [3.2.28-2]
 - route修复比较 AF_INET 地址的 nl_object_identical() (rh #1370503)

 [3.2.28-1]
 - 更新到最新上游版本 3.2.28 (rh #1296058)

 [3.2.28-0.1]
 - 更新到最新上游版本 3.2.28-rc1 (rh #1296058)

 [3.2.27-1]
 - 将程序包衍合到上游版本 3.2.27 (rh #1296058)

 network-manager-applet [1.4.0-2]
 - ce使用较旧的 GTK 和 jansson 修复团队页面 (rh #1079465)

 [1.4.0-1]
 - 更新到 network-manager-applet 1.4.0 版本
 - ce添加群组设备的编辑器 (rh #1079465)

 [1.2.2-2]
 - ce修复“创建”按钮的制表位 (rh#1339565)

 [1.2.2-1]
 - 更新到 network-manager-applet 1.2.2 版本

 [1.2.0-1]
 - 更新到 network-manager-applet 1.2.0 版本

 [1.2.0-0.1.beta3]
 - 衍合到 1.2-beta3

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2016-2581.html

插件详情

严重性: Medium

ID: 94703

文件名: oraclelinux_ELSA-2016-2581.nasl

版本: 2.7

类型: local

代理: unix

发布时间: 2016/11/11

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2016-0764

CVSS v3

风险因素: Medium

基本分数: 6.2

时间分数: 5.4

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:networkmanager-dispatcher-routing-rules, p-cpe:/a:oracle:linux:libnl3-cli, p-cpe:/a:oracle:linux:nm-connection-editor, p-cpe:/a:oracle:linux:networkmanager-team, p-cpe:/a:oracle:linux:networkmanager-bluetooth, p-cpe:/a:oracle:linux:libnl3, p-cpe:/a:oracle:linux:networkmanager-libnm-devel, p-cpe:/a:oracle:linux:networkmanager-wwan, p-cpe:/a:oracle:linux:networkmanager-glib, p-cpe:/a:oracle:linux:libnm-gtk, p-cpe:/a:oracle:linux:networkmanager-wifi, p-cpe:/a:oracle:linux:networkmanager-tui, p-cpe:/a:oracle:linux:libnma, p-cpe:/a:oracle:linux:libnl3-doc, p-cpe:/a:oracle:linux:networkmanager-config-server, p-cpe:/a:oracle:linux:libnma-devel, p-cpe:/a:oracle:linux:networkmanager-adsl, p-cpe:/a:oracle:linux:networkmanager-glib-devel, p-cpe:/a:oracle:linux:networkmanager-libreswan, p-cpe:/a:oracle:linux:libnm-gtk-devel, p-cpe:/a:oracle:linux:networkmanager, p-cpe:/a:oracle:linux:network-manager-applet, p-cpe:/a:oracle:linux:libnl3-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:networkmanager-libreswan-gnome, p-cpe:/a:oracle:linux:networkmanager-libnm

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2016/11/10

漏洞发布日期: 2017/7/17

参考资料信息

CVE: CVE-2016-0764

RHSA: 2016:2581