Oracle Linux 8: tcpdump (ELSA-2020-4760 )
critical Nessus プラグイン ID 142765
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 8ホストに、ELSA-2020-4760アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.9.3より前のtcpdumpにあるFRF.16パーサーは、print-fr.c: mfr_print()にバッファオーバーリードがあります。
(CVE-2018-14468)
- 4.9.3より前のtcpdumpはSMBデータの印刷を不適切に処理します (問題2/2 ) 。 (CVE-2018-10105 )
- 4.9.3より前のtcpdumpにあるLDPパーサーは、print-ldp.c: ldp_tlv_print()にバッファオーバーリードがあります。
(CVE-2018-14461)
- 4.9.3より前のtcpdumpにあるVRRPパーサーは、print-vrrp.c: vrrp_print()にバッファオーバーリードがあります。
(CVE-2018-14463)
- 4.9.3より前のtcpdumpにあるLDPパーサーは、print-ldp.c: lmp_print_data_link_subobjs()にバッファオーバーリードがあります。 (CVE-2018-14464 )
- 4.9.3より前のtcpdumpにあるRSVPパーサーは、print-rsvp.c: rsvp_obj_print()にバッファオーバーリードがあります。
(CVE-2018-14465)
- 4.9.3より前のtcpdumpはSMBデータの印刷を不適切に処理します (問題1/2 ) 。 (CVE-2018-10103 )
- 4.9.3より前のtcpdumpにあるICMPパーサーは、print-icmp.c: icmp_print()にバッファオーバーリードがあります。
(CVE-2018-14462)
- 4.9.3より前のtcpdumpにあるRxパーサーは、print-rx.c: rx_cache_find()およびrx_cache_insert()にバッファオーバーリードがあります。 (CVE-2018-14466 )
- 4.9.3より前のtcpdumpにあるcommand-line引数パーサーは、tcpdump.c: get_next_file()にバッファオーバーフローがあります。 (CVE-2018-14879 )
- 4.9.3より前のtcpdumpにあるIEEE 802.11パーサーは、Mesh Flagsサブフィールドのprint-802_11.cにバッファオーバーリードがあります。 (CVE-2018-16227 )
- 4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c: bgp_capabilities_print() (BGP_CAPCODE_MP ) にバッファオーバーリードがあります。 (CVE-2018-14467 )
- 4.9.3より前のtcpdumpにあるIKEv1パーサーは、print-isakmp.c: ikev1_n_print()。
(CVE-2018-14469)
- 4.9.3より前のtcpdumpにあるBabelパーサーは、print-babel.c: babel_print_v2()。
(CVE-2018-14470)
- 4.9.3より前のtcpdumpにあるOSPFv3パーサーは、print-ospf6.c: ospf6_print_lshdr()。
(CVE-2018-14880)
- 4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c: bgp_capabilities_print() (BGP_CAPCODE_RESTART ) にバッファオーバーリードがあります。 (CVE-2018-14881 )
- 4.9.3より前のtcpdumpにあるICMPv6パーサーは、print-icmp6.c.にバッファオーバーリードがあります。 (CVE-2018-14882 )
- 4.9.3より前のtcpdumpにあるHNCPパーサーは、print-hncp.c: print_prefix()にバッファオーバーリードがあります。
(CVE-2018-16228)
- 4.9.3より前のtcpdumpにあるDCCPパーサーは、print-dccp.c: dccp_print_option()にバッファオーバーリードがあります。
(CVE-2018-16229)
- 4.9.3より前のtcpdumpにあるBGPパーサーは、print-bgp.c: bgp_attr_print() (MP_REACH_NLRI ) にバッファオーバーリードがあります。 (CVE-2018-16230 )
- 4.9.3より前のtcpdumpにあるBGPパーサーは、無限回帰が原因で、print-bgp.c: bgp_attr_print()にスタック消費の可能性があります。 (CVE-2018-16300 )
- 4.9.3より前のtcpdumpにあるSMBパーサーは、\MAILSLOT\BROWSEおよび\PIPE\LANMANに対するprint-smb.c:print_trans()にバッファオーバーリードがあります。 (CVE-2018-16451 )
- 4.9.3より前のtcpdumpにあるSMBパーサーは、smbutil.c: smb_fdata()再帰によるスタック消費があります。
(CVE-2018-16452)
- 4.9.3より前のtcpdumpにあるprint-lmp.cのlmp_print_data_link_subobjs()に、特定の境界チェックがありません。
(CVE-2019-15166)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるtcpdumpパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 142765
ファイル名: oraclelinux_ELSA-2020-4760.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2020/11/12
更新日: 2020/11/13
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-10105
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:tcpdump
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/11/10
脆弱性公開日: 2019/10/3
参照情報
CVE: CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166