RHSA-2020:4003: networkmanager 安全和BUG修复更新-中危

阿里云服务器收到 'RHSA-2020:4003: networkmanager 安全和BUG修复更新'漏洞，接下来编程爱好者之家为大家讲解下解决方案：

1.漏洞提示

RHSA-2020:4003: networkmanager 安全和BUG修复更新

2.漏洞描述

漏洞编号	漏洞名称	漏洞描述
CVE-2020-10754	NetworkManager 访问控制错误漏洞	发现NetworkManager的命令行接口nmcli在创建新配置文件时不支持802-1x.ca-path和802-1x.phase2-ca-path设置。当用户使用此配置文件连接到网络时，不会进行身份验证，并且连接不安全。

3.影响说明

软件：NetworkManager 1.18.4-3.el7
命中：NetworkManager version less than 1:1.18.8-1.el7
路径：/etc/NetworkManager

软件：NetworkManager-libnm 1.18.4-3.el7
命中：NetworkManager-libnm version less than 1:1.18.8-1.el7
路径：/usr/lib64/girepository-1.0/NM-1.0.typelib

软件：NetworkManager-team 1.18.4-3.el7
命中：NetworkManager-team version less than 1:1.18.8-1.el7
路径：/usr/lib64/NetworkManager/1.18.4-3.el7/libnm-device-plugin-team.so

软件：NetworkManager-tui 1.18.4-3.el7
命中：NetworkManager-tui version less than 1:1.18.8-1.el7
路径：/usr/bin/nmtui

软件：NetworkManager-wifi 1.18.4-3.el7
命中：NetworkManager-wifi version less than 1:1.18.8-1.el7
路径：/usr/lib64/NetworkManager/1.18.4-3.el7/libnm-device-plugin-wifi.so

4.解决方案

yum update NetworkManager

5.重启验证

reboot