検出

Ubuntu 14.04 LTS / 16.04 LTS : tcpdumpの脆弱性 (USN-3415-1)

critical Nessus プラグイン ID 103218

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

Wilfried Kirsch氏は、tcpdumpのSLIPデコーダでバッファオーバーフローがあることを発見しました。リモートの攻撃者がこれを利用して、サービス拒否 (アプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2017-11543)

Bhargava Shastry氏は、tcpdumpのビットフィールドコンバータユーティリティ関数bittok2str_internal()でバッファオーバーフローがあることを発見しました。リモートの攻撃者がこれを利用して、サービス拒否 (アプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-13011)

Otto Airamo氏とAntti Levomaki氏は、tcpdumpのさまざまなプロトコルパーサーで、無限ループにつながる可能性のある論理エラーを発見しました。リモートの攻撃者がこれらを利用して、サービス拒否 (アプリケーションハングアップ) を引き起こす可能性があります。(CVE-2017-12989、CVE-2017-12990、CVE-2017-12995、CVE-2017-12997)

Otto Airamo、Brian Carpenter、Yannick Formaggio、Kamil Frankowicz、Katie Holly、Kim Gwan Yeong、Antti Levomaki、Henri Salo、Bhargava Shastry の各氏は、tcpdump の複数のプロトコルパーサーで領域外読み取りを発見しました。リモートの攻撃者がこれらを利用して、サービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-11108、CVE-2017-11541、CVE-2017-11542、CVE-2017-12893、CVE-2017-12894、CVE-2017-12895、CVE-2017-12896、CVE-2017-12897、CVE-2017-12898、CVE-2017-12899、CVE-2017-12900、CVE-2017-12901、CVE-2017-12902、CVE-2017-12985、CVE-2017-12986、CVE-2017-12987、CVE-2017-12988、CVE-2017-12991、CVE-2017-12992、CVE-2017-12993、CVE-2017-12994、CVE-2017-12996、CVE-2017-12998、CVE-2017-12999、CVE-2017-13000、CVE-2017-13001、CVE-2017-13002、CVE-2017-13003、CVE-2017-13004、CVE-2017-13005、CVE-2017-13006、CVE-2017-13007、CVE-2017-13008、CVE-2017-13009、CVE-2017-13010、CVE-2017-13012、CVE-2017-13013、CVE-2017-13014、CVE-2017-13015、CVE-2017-13016、CVE-2017-13017、CVE-2017-13018、CVE-2017-13019、CVE-2017-13020、CVE-2017-13021、CVE-2017-13022、CVE-2017-13023、CVE-2017-13024、CVE-2017-13025、CVE-2017-13026、CVE-2017-13027、CVE-2017-13028、CVE-2017-13029、CVE-2017-13030、CVE-2017-13031、CVE-2017-13032、CVE-2017-13033、CVE-2017-13034、CVE-2017-13035、CVE-2017-13036、CVE-2017-13037、CVE-2017-13038、CVE-2017-13039、CVE-2017-13040、CVE-2017-13041、CVE-2017-13042、CVE-2017-13043、CVE-2017-13044、CVE-2017-13045、CVE-2017-13046、CVE-2017-13047、CVE-2017-13048、CVE-2017-13049、CVE-2017-13050、CVE-2017-13051、CVE-2017-13052、CVE-2017-13053、CVE-2017-13054、CVE-2017-13055、CVE-2017-13687、CVE-2017-13688、CVE-2017-13689、CVE-2017-13690、CVE-2017-13725)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるtcpdumpパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3415-1

プラグインの詳細

深刻度: Critical

ID: 103218

ファイル名: ubuntu_USN-3415-1.nasl

バージョン: 3.10

タイプ: local

エージェント: unix

公開日: 2017/9/14

更新日: 2023/10/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-13725

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:tcpdump, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/9/13

脆弱性公開日: 2017/7/8

参照情報

CVE: CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725

USN: 3415-1