検出

RHEL 6:dnsmasq(RHSA-2017:2839)

critical Nessus プラグイン ID 103631

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

dnsmasqの更新プログラムが、Red Hat Enterprise Linux 6.2 Advanced Update Support、Red Hat Enterprise Linux 6.4 Advanced Update Support、Red Hat Enterprise Linux 6.5 Advanced Update Support、Red Hat Enterprise Linux 6.5 Telco Extended Update Support、Red Hat Enterprise Linux 6.6 Advanced Update Support、Red Hat Enterprise Linux 6.6 Telco Extended Update Support、Red Hat Enterprise Linux 6.7 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。dnsmasqパッケージには、Dnsmasq、軽量DNS(Domain Name Server)フォワーダーおよびDHCP(Dynamic Host Configuration Protocol)サーバーが含まれています。セキュリティ修正プログラム:* DNS応答を構築するコードのdnsmasqにヒープバッファオーバーフローが見つかりました。攻撃者は細工したDNSパケットをdnsmasqに送信し、クラッシュさせたり、任意のコードを実行したりする可能性があります。(CVE-2017-14491)Red Hatは問題の報告に対してFelix Wilhelm氏(Googleセキュリティチーム)、Fermin J. Serna氏(Googleセキュリティチーム)、Gabriel Campana氏(Googleセキュリティチーム)、Kevin Hamacher氏(Googleセキュリティチーム)、Ron Bowes氏(Googleセキュリティチーム)に感謝の意を表します。

ソリューション

影響を受けるdnsmasq、dnsmasq-debuginfo、dnsmasq-utilsパッケージを更新してください。

参考資料

https://access.redhat.com/security/vulnerabilities/3199382

https://access.redhat.com/errata/RHSA-2017:2839

https://access.redhat.com/security/cve/cve-2017-14491

プラグインの詳細

深刻度: Critical

ID: 103631

ファイル名: redhat-RHSA-2017-2839.nasl

バージョン: 3.17

タイプ: local

エージェント: unix

公開日: 2017/10/3

更新日: 2020/5/8

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:dnsmasq, p-cpe:/a:redhat:enterprise_linux:dnsmasq-debuginfo, p-cpe:/a:redhat:enterprise_linux:dnsmasq-utils, cpe:/o:redhat:enterprise_linux:6.2, cpe:/o:redhat:enterprise_linux:6.4, cpe:/o:redhat:enterprise_linux:6.5, cpe:/o:redhat:enterprise_linux:6.6, cpe:/o:redhat:enterprise_linux:6.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/2

脆弱性公開日: 2017/10/4

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2017-14491

IAVA: 2017-A-0284-S

RHSA: 2017:2839