AIX 7.2 TL 4:tcpdump(IJ20786)

critical Nessus プラグイン ID 132733
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのAIXホストにセキュリティパッチがありません。

説明

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467、https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c:bgp_capabilities_print()にバッファオーバーリードがあります(BGP_CAPCODE_MP)。4.9.3より前のtcpdumpにあるVRRPパーサーは、print-vrrp.c:vrrp_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるLMPパーサーは、print-lmp.c:lmp_print_data_link_subobjs()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるBabelパーサーは、print-babel.c:babel_print_v2()にバッファオーバーリードがあります。4.9.3より前のtcpdumpはSMBデータの印刷を不適切に処理します(問題2/2)。4.9.3より前のtcpdumpにあるLDPパーサーは、print-ldp.c:ldp_tlv_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpはSMBデータの印刷を不適切に処理します(問題1/2)。Tcpdumpはバッファオーバーフローに脆弱です。これは、print-lmp.cのlmp_print_data_link_subobjs関数による不適切な境界チェックが原因です。特別に細工されたデータを送信することで、リモートの攻撃者がこの脆弱性を利用して、アプリケーションをクラッシュさせるおそれがあります。4.9.3より前のtcpdumpにあるRxパーサーは、print-rx.c:rx_cache_find() and rx_cache_insert()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるIKEv1パーサーは、print-isakmp.c:ikev1_n_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるFRF.16パーサーは、print-fr.c:mfr_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c:bgp_capabilities_print()にバッファオーバーリードがあります(BGP_CAPCODE_RESTART)。4.9.3より前のtcpdumpにあるICMPパーサーは、print-icmp.c:icmp_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるOSPFv3パーサーは、print-ospf6.c:ospf6_print_lshdr()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるRSVPパーサーは、print-rsvp.c:rsvp_obj_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるSMBパーサーは、\MAILSLOT\BROWSEと\PIPE\LANMANのprint-smb.c:print_trans()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるSMBパーサーは、smbutil.c:smb_fdata()再帰によるスタック消費があります。4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c:bgp_attr_print()にバッファオーバーリードがあります(MP_REACH_NLRI)。4.9.3より前のtcpdumpにあるprint-lmp.cのlmp_print_data_link_subobjs()に、特定の境界チェックがありません。4.9.3より前のtcpdumpにあるcommand-line引数パーサーは、tcpdump.c:get_next_file()にバッファオーバーフローがあります。4.9.3より前のtcpdumpにあるHNCPパーサーは、print-hncp.c:print_prefix()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるDCCPパーサーは、print-dccp.c:dccp_print_option()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるIEEE 802.11パーサーは、Mesh Flagsサブフィールドのprint-802_11.cにバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるBGPパーサーは、無限回帰が原因で、print-bgp.c:bgp_attr_print()にスタック消費の可能性があります。4.9.3より前のtcpdumpにあるICMPv6パーサーは、print-icmp6.cにバッファオーバーリードがあります。4.9.3より前のtcpdumpにprint-aoe.cのaoe_printとaddrtoname.cのlookup_ememに関連するヒープベースのバッファオーバーリードがあります。

ソリューション

適切な暫定修正をインストールしてください。

関連情報

http://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory5.asc

プラグインの詳細

深刻度: Critical

ID: 132733

ファイル名: aix_IJ20786.nasl

バージョン: 1.2

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2020/1/9

更新日: 2020/1/13

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix:7.2

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/1/8

脆弱性公開日: 2020/1/8

参照情報

CVE: CVE-2017-16808, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166, CVE-2019-15167