openSUSEセキュリティ更新プログラム：openvswitch（openSUSE-2018-1562）

high Nessus プラグイン ID 119716

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このopenvswitchのバージョン 2.7.6への更新では、次の問題を修正します：

次のセキュリティ問題が修正されました：

- CVE-2018-17205：バンドルコミットで古いフローを元に戻す際のOVSクラッシュを防ぎます（bsc#1104467）。

- CVE-2018-17206：BUNDLE動作のデコーディング中のバッファオーバーリードを回避します（bsc#1104467）。

- CVE-2018-17204：グループmodをデコードする場合、グループmod全体がデコードされた後にグループ型とコマンドを検証していました。ただし、OF1.5デコーダーは、依然として無効な可能性がある型およびコマンドを使用しようとしました。これにより、（OVS_NOT_REACHEDを介して）アサーションの失敗が生じました（bsc#1104467）。

次のセキュリティ以外の問題が、修正されました。

- ofproto/bond：ボンド再構成の競合状態を修正します。

- ofproto/bond：ボンド後の再循環ルールの漏洩を修正します。

- ofproto/bond：tcp-balanceボンドの内部フロー漏洩を修正します

- systemd：デーモンがクラッシュした場合にopenvswitchサービスを再起動します

- conntrack：TCP、UDP、およびIPv6ヘッダーサイズのチェックを修正します。

- ofp-actions：nw_ecnに対するset_fieldの変換を修正します

- netdev-dpdk：mempoolのセグメンテーション違反を修正します。

- ofproto-dpif-upcall：フローのセットアップ/削除の競合を修正します。

- learn：learn_parse_sepc()のメモリリークを修正します

- netdev-dpdk：mempool_configureのエラー状態を修正します

- vswitchd：「appctl exit」コマンドに --cleanupオプションを追加します

- ofp-parse：parse_ofp_group_mod_file()のエラーパスのメモリ漏洩を修正します。

- actions：parse_ct_lb_action()のエラーパスのメモリ漏洩を修正します。

- hdf-netdev：reconfigure_datapath()のメモリ解放後使用（use-after-free）エラーを修正します。

- bridge：bridge_aa_update_trunks()のメモリリークを修正します。

- hdf-netlink：エラーパスの複数解放とfd漏洩を修正します。

- ofp-print：print_table_instruction_features()での配列のオーバーリードを回避します。

- flow：flow_hash_symmetric_l3l4()のバッファオーバーリードを修正します。

- systemd：udevの後にvswitchdを起動します

- ofp-util：ofputil_pull_ofp15_group_mod()でバケットの長さをチェックします。

- ovsdb-types：エラーパスのメモリリークを修正します。

- tnl-ports：単一のトンネルポートの削除時のトンネリングの損失を修正します。

- netdev：netdev_get_addrsのNULLフィールドをチェックします

- netdev-dpdk：vhostは統計の修正を入手します。

- netdev-dpdk：レートの変換時に64ビット演算を使用します。

- ofp-util：ofputil_decode_bundle_add()のバッファオーバーリードを修正します。

- ofp-util：ofputil_decode_group_mod()のエラーケースにおけるメモリリークを修正します。

- ofp-util：OF1.5グループプロパティを解析する際のメモリリークを修正します。

- ofp-actions：decode_LEARN_specs()のバッファオーバーリードを修正します。

- flow：細工されたIPv6パケットのバッファオーバーリードを修正します。

- ofp-actions：「output：in_port」で適切に変換します。

- ovs-ofctl：ofperr_decode_msg()のリードオーバーランを回避します。

- odp-util：ip6_hdrへの不適切に整列された参照を回避します。

- ofproto-dpif-upcall：アクション属性の繰り返しを修正します。

- ofproto-dpif-upcall：キー属性の繰り返しを修正します。

- netdev-dpdk：vhostは統計の修正を入手します。

- netdev-dpdk：レートの変換時に64ビット演算を使用します。

- ofp-util：ofputil_decode_bundle_add()のバッファオーバーリードを修正します。

- ofp-util：ofputil_decode_group_mod()のエラーケースにおけるメモリリークを修正します。

- ofp-util：OF1.5グループプロパティを解析する際のメモリリークを修正します。

- odp-util：ODPフローの文字列形式の解析におけるバッファオーバーリードを修正します。

- ovs-vsctl：親ブリッジからdel-portを試行する際のセグメンテーション違反を修正します。

この更新プログラムはSUSEからインポートされました：SLE-12-SP3：更新プロジェクトを更新します。

ソリューション

影響を受けるopenvswitchパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1104467

プラグインの詳細

深刻度: High

ID: 119716

ファイル名: openSUSE-2018-1562.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2018/12/17

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-devel, p-cpe:/a:novell:opensuse:openvswitch-ovn-central, p-cpe:/a:novell:opensuse:openvswitch-ovn-central-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-ovn-common, p-cpe:/a:novell:opensuse:openvswitch-ovn-common-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-ovn-docker, p-cpe:/a:novell:opensuse:openvswitch-ovn-host, p-cpe:/a:novell:opensuse:openvswitch-ovn-host-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-ovn-vtep, p-cpe:/a:novell:opensuse:openvswitch-ovn-vtep-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:openvswitch-test-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-vtep, p-cpe:/a:novell:opensuse:openvswitch-vtep-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/12/15

脆弱性公開日: 2018/9/19

参照情報

CVE: CVE-2018-17204, CVE-2018-17205, CVE-2018-17206