検出

Fedora 29:nfdump(2019-9013b5e75d)

high Nessus プラグイン ID 128134

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

2019年8月14日

 - コンパイルの問題を修正します

 - lzo1x_decompress_safe()の出力バッファサイズを修正します

2019年8月7日

 - verifyExtensionMap #179を修正します

2019年8月6日

 - コンパイルエラーを修正します

2019年8月5日

 - nfdump.1 manページを修正します。 #175

 - off-by-one配列を修正します。 #173

 - ModifyCompressFileのuse-after-freeを修正します

 - AddExporterStat #174にバインドチェックを追加します

 - AddSamplerInfo#176でバインドチェックを追加します

 - AddExporterInfoにバインドチェックを追加します

 - insertExtensionMap #177のチェックを修正します

 - COMPAT15コードを削除します。今後必要になることはありません。

 - バージョンをv1.6.18に移行します

 - プルリクエスト#167をマージします

 - 古いコードをクリーンアップします

 - nfpcapdでdepricatedされたpcap_lookupdev呼び出しを置換します

2019年7月31日

 - nfprofile、nfanon、nfreplayにも早期レコードサイズのサニティチェックを追加します

2019年7月26日

 - nfpcapdをクリーンアップし、モニタリングを追加します

 - hbo_exporter.c: 249_1のセグメンテーション違反を修正します

- hbo_nffile_inline.c: 85_1のセグメンテーション違反を修正します

 - hbo_nfx.c: 216_3のセグメンテーション違反を修正します

 - minilzoをv2.10に更新します

 - 安全なlzo展開関数に変更します

2019年7月25日

 - nfpcapdを作り直し、公式にnfdumpコレクションに追加します。

 - manページを追加します

 - Fix potential unsigned integer underflow #171

2019年7月16日

 - flowcacheをダンプする場合に遅延拡張を追加します

2019年7月15日

 - 入力ミスを修正します

 - エクスポーター構造の不一致を修正します。その他の場合はARMのCoredump。

2019年7月2日

 - ipfix要素#150、#151 unix timeの開始/終了を追加します

 - 表示バグrawレコードを修正します

2019年6月1日

 - ipfix dyn要素の処理を追加します。

 - 空のm4ディレクトリを追加します - autoconfを変更しない

2019年6月1日

 - 問題#162を修正します - ipfix mpls sequece。

 - 問題#156を修正します -フローテーブルインデックスエラーを印刷します

2019年3月17日

 - specファイルを修正します

 - nfpcapdの非スレッドセーフロギングを削除します

2018年11月24日

 - プロトコル87のプロトコルタグを修正します - TCF - #130

 - TCPフラグECN、CVRを追加します - #132

 - 正しいストリームに出力されるように、一部のエラーメッセージを修正します#135

 - 欠落している-Mコマンドラインのヘルプをnfcapdに追加します

 - ログからパディングバイトの警告を削除します#141

 - nfcapdで-y圧縮フラグを受け入れるバグを修正します。- #145

2018年6月24日

 - ブックキーパータイプを修正します - key_tを使用します

 - 複数のパケットリピーターをnfcapd/sfcapdに追加します。最大8つのリピータ(-R)を定義できます。

 - -RファイルリストのOSX .DS_Storeファイルを無視します

 - CISCO ASA要素のdriversPackets(298)responderPackets(299)を追加します

 - -zパラメーターの#120プルリクエストをnfreplayとマージします

 - manページnfreplayを更新します

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける nfdump パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-9013b5e75d

プラグインの詳細

深刻度: High

ID: 128134

ファイル名: fedora_2019-9013b5e75d.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/8/26

更新日: 2024/5/1

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-1010057

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:nfdump, cpe:/o:fedoraproject:fedora:29

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/24

脆弱性公開日: 2019/7/16

参照情報

CVE: CVE-2019-1010057, CVE-2019-14459