AIX 7.2 TL 4:tcpdump(IJ20786)
critical Nessus プラグイン ID 132733
Language:
概要
リモートのAIXホストにセキュリティパッチがありません。説明
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467、https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c:bgp_capabilities_print()にバッファオーバーリードがあります(BGP_CAPCODE_MP)。4.9.3より前のtcpdumpにあるVRRPパーサーは、print-vrrp.c:vrrp_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるLMPパーサーは、print-lmp.c:lmp_print_data_link_subobjs()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるBabelパーサーは、print-babel.c:babel_print_v2()にバッファオーバーリードがあります。4.9.3より前のtcpdumpはSMBデータの印刷を不適切に処理します(問題2/2)。4.9.3より前のtcpdumpにあるLDPパーサーは、print-ldp.c:ldp_tlv_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpはSMBデータの印刷を不適切に処理します(問題1/2)。Tcpdumpはバッファオーバーフローに脆弱です。これは、print-lmp.cのlmp_print_data_link_subobjs関数による不適切な境界チェックが原因です。特別に細工されたデータを送信することで、リモートの攻撃者がこの脆弱性を利用して、アプリケーションをクラッシュさせるおそれがあります。4.9.3より前のtcpdumpにあるRxパーサーは、print-rx.c:rx_cache_find() and rx_cache_insert()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるIKEv1パーサーは、print-isakmp.c:ikev1_n_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるFRF.16パーサーは、print-fr.c:mfr_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c:bgp_capabilities_print()にバッファオーバーリードがあります(BGP_CAPCODE_RESTART)。4.9.3より前のtcpdumpにあるICMPパーサーは、print-icmp.c:icmp_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるOSPFv3パーサーは、print-ospf6.c:ospf6_print_lshdr()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるRSVPパーサーは、print-rsvp.c:rsvp_obj_print()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるSMBパーサーは、\MAILSLOT\BROWSEと\PIPE\LANMANのprint-smb.c:print_trans()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるSMBパーサーは、smbutil.c:smb_fdata()再帰によるスタック消費があります。4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c:bgp_attr_print()にバッファオーバーリードがあります(MP_REACH_NLRI)。4.9.3より前のtcpdumpにあるprint-lmp.cのlmp_print_data_link_subobjs()に、特定の境界チェックがありません。4.9.3より前のtcpdumpにあるcommand-line引数パーサーは、tcpdump.c:get_next_file()にバッファオーバーフローがあります。4.9.3より前のtcpdumpにあるHNCPパーサーは、print-hncp.c:print_prefix()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるDCCPパーサーは、print-dccp.c:dccp_print_option()にバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるIEEE 802.11パーサーは、Mesh Flagsサブフィールドのprint-802_11.cにバッファオーバーリードがあります。4.9.3より前のtcpdumpにあるBGPパーサーは、無限回帰が原因で、print-bgp.c:bgp_attr_print()にスタック消費の可能性があります。4.9.3より前のtcpdumpにあるICMPv6パーサーは、print-icmp6.cにバッファオーバーリードがあります。4.9.3より前のtcpdumpにprint-aoe.cのaoe_printとaddrtoname.cのlookup_ememに関連するヒープベースのバッファオーバーリードがあります。ソリューション
適切な暫定修正をインストールしてください。参考資料
https://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory5.asc
プラグインの詳細
深刻度: Critical
ID: 132733
ファイル名: aix_IJ20786.nasl
バージョン: 1.3
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2020/1/9
更新日: 2023/4/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:ibm:aix:7.2
必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/1/8
脆弱性公開日: 2020/1/8
参照情報
CVE: CVE-2017-16808, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166, CVE-2019-15167