検出

プラグイン

RHEL 8：unbound (RHSA-2022: 0632)

critical Nessus プラグイン ID 158321

Language:

概要

リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0632 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- unbound: regional_allocを介した領域アロケーターの整数オーバーフロー（CVE-2019-25032）

- unbound：sldns_str2wire_dname_buf_originの整数オーバーフローにより領域外書き込みが引き起こされる可能性があります（CVE-2019-25034）

- unbound：sldns_bget_token_parの領域外書き込み（CVE-2019-25035）

- unbound：synth_cnameのアサーションの失敗およびサービス拒否（CVE-2019-25036）

- unbound：無効なパケットを介したdname_pkt_copy におけるアサーションの失敗およびサービス拒否（CVE-2019-25037）

- unbound：dnscrypt/dnscrypt.cのサイズ計算における整数オーバーフロー（CVE-2019-25038）

- unbound：respip/respip.cのサイズ計算における整数オーバーフロー（CVE-2019-25039）

- unbound：dname_pkt_copyの圧縮された名前による無限ループ（CVE-2019-25040）

- unbound：dname_pkt_copyの圧縮された名前によるアサーションの失敗（CVE-2019-25041）

- unbound：rdata_copyの圧縮された名前による領域外書き込み（CVE-2019-25042）

- unbound：PIDファイル書き込み時のシンボリックリンクトラバーサル（CVE-2020-28935）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?2a190713

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2022:0632

https://bugzilla.redhat.com/show_bug.cgi?id=1878761

https://bugzilla.redhat.com/show_bug.cgi?id=1954772

https://bugzilla.redhat.com/show_bug.cgi?id=1954778

https://bugzilla.redhat.com/show_bug.cgi?id=1954780

https://bugzilla.redhat.com/show_bug.cgi?id=1954782

https://bugzilla.redhat.com/show_bug.cgi?id=1954794

https://bugzilla.redhat.com/show_bug.cgi?id=1954796

https://bugzilla.redhat.com/show_bug.cgi?id=1954797

https://bugzilla.redhat.com/show_bug.cgi?id=1954799

https://bugzilla.redhat.com/show_bug.cgi?id=1954801

https://bugzilla.redhat.com/show_bug.cgi?id=1954804

プラグインの詳細

深刻度: Critical

ID: 158321

ファイル名: redhat-RHSA-2022-0632.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2022/2/23

更新日: 2024/4/28

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-25042

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:rhel_eus:8.2, p-cpe:/a:redhat:enterprise_linux:python3-unbound, p-cpe:/a:redhat:enterprise_linux:unbound, p-cpe:/a:redhat:enterprise_linux:unbound-devel, p-cpe:/a:redhat:enterprise_linux:unbound-libs

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/2/22

脆弱性公開日: 2020/12/7

参照情報

CVE: CVE-2019-25032, CVE-2019-25034, CVE-2019-25035, CVE-2019-25036, CVE-2019-25037, CVE-2019-25038, CVE-2019-25039, CVE-2019-25040, CVE-2019-25041, CVE-2019-25042, CVE-2020-28935

CWE: 190, 59, 617, 787, 835

RHSA: 2022:0632