openSUSEセキュリティ更新プログラム:tcpdump(openSUSE-2017-1205)
critical Nessus プラグイン ID 104239
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このtcpdumpのバージョン4.9.2への更新では、いくつかの問題が修正されますs。これらのセキュリティの問題が修正されました:
- CVE-2017-11108: リモート攻撃者が、細工されたパケットデータを介してDoS(ヒープベースのバッファオーバーリードおよびアプリケーションクラッシュ)を引き起こすことを防ぎます。クラッシュは、スパニングツリープロトコルに対するstp_print関数から呼び出されるEXTRACT_16BITS関数で発生していました(bsc#1047873、 bsc#1057247)。
- CVE-2017-11543: print-sl.cにあるsliplink_print関数でのバッファオーバーフローを防止します。このオーバーフローによりリモートDoSが引きこされる可能性があります(bsc#1057247)。
- CVE-2017-13011: bittok2str_internal()でのバッファオーバーフローを防止します。このオーバーフローによりリモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12989: RESPパーサーの無限ループを防止します。この無限ループによりリモートDoSを引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12990: ISAKMPパーサーの無限ループを防止します。この無限ループによりリモートDoSを引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12995: DNSPパーサーの無限ループを防止します。この無限ループによりリモートDoSを引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12997: LLDPパーサーの無限ループを防止します。この無限ループによりリモートDoSを引き起こされる可能性があります(bsc#1057247)
- CVE-2017-11541: print-lldp.cにあるlldp_print関数でのヒープベースのバッファオーバーリードを防止します。これはutil-print.cに関連しており、リモートDoSを引き起こす可能性があります(bsc#1057247)。
- CVE-2017-11542: print-pim.cにあるpimv1_print関数でのヒープベースのバッファオーバーリードを防止します(bsc#1057247)。
- CVE-2017-12893: SMB/CIFSパーサーのバッファオーバーリードを防ぎます(bsc#1057247)
- CVE-2017-12894: 複数のプロトコルパーサーでのバッファオーバーリードを防ぎます(bsc#1057247)
- CVE-2017-12895: ICMPパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引きこされる可能性があります(bsc#1057247)
- CVE-2017-12896: ISAKMPパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引きこされる可能性があります(bsc#1057247)
- CVE-2017-12897: ISO CLNSパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引きこされる可能性があります(bsc#1057247)
- CVE-2017-12898: NFSパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12899: DECnetパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引きこされる可能性があります(bsc#1057247)
- CVE-2017-12900: 複数のプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります((bsc#1057247)
- CVE-2017-12901: EIGRPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12902: Zephyrパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12985: IPv6パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12986: IPv6ルーティングヘッダーパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12987:802.11パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12988: telnetパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12991: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12992: RIPngパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12993: Juniperプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12994: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12996: PIMv2パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12998: IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12999: IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13000: IEEE 802.15.4パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13001: NFSパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13002: AODVパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13003: LMPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13004: Juniperプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13005: NFSパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13006: L2TPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13007: Apple PKTAPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13008: IEEE 802.11パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13009: IPv6モビリティパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13010: BEEPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13012: ICMPパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13013: ARPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13014: White Boardプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13015: EAPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13016: ISO ES-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13017: DHCPv6 パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13018: PGM パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13019: PGM パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13020: VTPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13021: ICMPv6パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13022: IPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13023: IPv6モビリティパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13024: IPv6モビリティパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13025: IPv6モビリティパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13026: ISO IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13027: LLDPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13028: BOOTPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13029: PPPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13030: PIMパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13031: IPv6フラグメンテーションパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13032: RADIUSパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引きこされる可能性があります(bsc#1057247)
- CVE-2017-13033: VTPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13034: PGM パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13035: ISO IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13036: OSPFv3パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引きこされる可能性があります(bsc#1057247)
- CVE-2017-13037: IPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13038: PPPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13039: ISAKMPパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引きこされる可能性があります(bsc#1057247)
- CVE-2017-13040: MPTCPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引きこされる可能性があります(bsc#1057247)
- CVE-2017-13041: ICMPv6パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13042: HNCPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13043: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13044: HNCPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13045: VQPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13046: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13047: ISO ES-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13048: RSVPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13049: Rxプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13050: PKI-Routerパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13051: RSVPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13052: CFMパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13053: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13054: LLDPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13055: ISO IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13687: Cisco HDLCパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13688: OLSRパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13689: IKEv1パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13690: IKEv2パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13725: IPv6ルーティングヘッダーパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- OpenSSL 1.1を使用するESPデコーダーでのセグメンテーション違反を防止します (bsc#1057247)
この更新はSUSEからインポートされました:SLE-12: 更新プロジェクトを更新します。
ソリューション
影響を受けるtcpdumpパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 104239
ファイル名: openSUSE-2017-1205.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/10/30
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:tcpdump, p-cpe:/a:novell:opensuse:tcpdump-debuginfo, p-cpe:/a:novell:opensuse:tcpdump-debugsource, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/10/27
参照情報
CVE: CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725