最近收到了服务器提示有RHSA-2020:4032:dbus安全更新,可能当用户使用此配置文件连接到网络时,不会进行身份验证,并且连接不安全。接下来就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:4032: dbus 安全更新
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2020-10754 |
NetworkManager 访问控制错误漏洞 |
发现NetworkManager的命令行接口nmcli在创建新配置文件时不支持802-1x.ca-path和802-1x.phase2-ca-path设置。当用户使用此配置文件连接到网络时,不会进行身份验证,并且连接不安全。 |
3、影响说明:
软件:NetworkManager 1.18.4-3.el7 命中:NetworkManager version less than 1:1.18.8-1.el7 路径:/etc/NetworkManager
软件:NetworkManager-libnm 1.18.4-3.el7 命中:NetworkManager-libnm version less than 1:1.18.8-1.el7 路径:/usr/lib64/girepository-1.0/NM-1.0.typelib
软件:NetworkManager-team 1.18.4-3.el7 命中:NetworkManager-team version less than 1:1.18.8-1.el7 路径:/usr/lib64/NetworkManager/1.18.4-3.el7/libnm-device-plugin-team.so
软件:NetworkManager-tui 1.18.4-3.el7 命中:NetworkManager-tui version less than 1:1.18.8-1.el7 路径:/usr/bin/nmtui
软件:NetworkManager-wifi 1.18.4-3.el7 命中:NetworkManager-wifi version less than 1:1.18.8-1.el7 路径:/usr/lib64/NetworkManager/1.18.4-3.el7/libnm-device-plugin-wifi.so
4、解决方法:
yum update dbus
5、重启验证:
reboot