Fedora 39 : tcpreplay (2024-740d26aaf7)
high Nessus プラグイン ID 202744
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 39 ホストには、FEDORA-2024-740d26aaf7 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。v4.5.1 の発表
このリリースには、記録的な数の新しい貢献者からの貢献が含まれています。私は 1 人のチームで、空いた時間に Tcpreplay のメンテナンスを行っているため、これは非常に感謝しています。
多数のバグ修正および新しい機能があります。最も重要な機能:
- AF_XDP ソケットのサポート - 新しい Linux カーネルを使用している場合は、サードパーティのカーネルモジュール (netmap、PF_RING など) をインストールしなくても、ラインレートで送信できます。
- -w tcpreplay オプション - これは、-i オプションをオーバーライドし、ユーザーがインターフェースではなく PCAP ファイルに書き込むことを可能にします
- --include および --exclude tcpreplay オプション - 再生する特定のパケット番号のリストの再生を許可します。これにより速度が低下する可能性があるため、-w と組み合わせて使用することを検討してください。
- --fixhdrlen tcpreplay オプション - パケット長の変更でアクションを制御するために追加しました
- -W tcpreplay オプション - 再生時の警告を抑制します
- SLL2 (Linux はキャプチャカプセル化 v2 に手を加えました)
- Haiku のサポート
変更点
- #728 の @btriller による LINUX_SLL2 のサポートを追加します
- 機能 #727 - #820 の @fklassen による Linux SLL v2
- バグ #779 - #821 の @fklassen によるすべての PPS 値に対するオーバーフローを遵守
- #797 の @plangarbalint による libxdp api を使用する AF_XDP ソケット拡張
- 機能 #822 - #823 の @fklassen による AF_XDP ソケット拡張
- #796 の @plangarbalint によるナノ秒の正確なパケット処理
- #832 の @ChuckCottrill による IPv6 フラグメント拡張ヘッダーを処理
- バグ #837 - #838 の @fklassen による IPv6 フラグメント拡張ヘッダーを処理
- 機能 #796 - #836 の @fklassen によるナノ秒のパケット処理
- configure.ac: pcap の検索ディレクトリを統合し、#819 の @shr-project により lib32 を追加します
- 機能 #839 - #840 の @fklassen によるプルリクエストテンプレートを追加します
- ipv6 - #842 の @GabrielGanne による拡張ヘッダー長のチェックを追加します
- バグ #827 PR #842 IPv6 拡張ヘッダー - #859 の @fklassen によるステージング
- #843 の @GabrielGanne による空の cidr のチェックを追加します
- バグ #824 および PR #843: #860 の @fklassen による空の CIDR のチェック
- #846 の @ChuckCottrill によるパケットヘッダー長修正のオン / オフを切り替えるオプションを追加します
- バグ #703 #844 PR #846: #861 の @fklassen によりオプションでパケットヘッダー長 --fixhdrlen を修正
- バグ 863: #865 の @fklassen によるナノ秒タイムスタンプ回帰を修正します
- autotools - AC_HELP_STRING は、#856 の @GabrielGanne による 2.70 で廃止されます
- #847 の @infrastation による一部の Haiku サポート
- configure.ac: #849 の @ChenQi1989 によるクロスコンパイルの場合、conftest を実行しません
- dlt_jnpr_ether_cleanup: #851 の @Marsman1996 による cleanup の前に構成をチェックします
- #855 の @GabrielGanne による再帰的な tcpedit クリーンアップを修正します
- バグ #813: #866 の @fklassen による PR #855 を取り消します
- バグ #867 - #868 の @fklassen によるクローズで regfree() を実行します
- バグ #869 tcpprep のメモリ漏洩には、#870 の @fklassen による除外が含まれます
- バグ #811 - #872 の @fklassen による無効な jnpr ヘッダー長のチェックを追加します
- バグ #792 は #873 の @fklassen によるアサーションおよびその他の修正を回避します
- バグ #844 tap: #874 の @fklassen による TUNSETIFF EBUSY エラーを無視します
- バグ #876 - #877 の @fklassen により、欠落している free_umem_and_xsk 関数を追加します
- 機能 #878 - #879 の @fklassen による -w / --suppress-warning オプションを追加します
- バグ #835 #880 の @fklassen による 802.3 (Ethernet I) および LLC における誤ったサポートされていない dlt の警告
- 機能 #884 に #885 の @fklassen による除外オプションが含まれます
- 機能 #853 は #871 の @fklassen により pcap にトラフィックを導きます
- 機能 #853 は #887 の @fklassen により欠落している -P コマンドを復元します
- バグ #888: #889 の @fklassen による cidr.c での map == NULL のチェック
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける tcpreplay パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2024-740d26aaf7
プラグインの詳細
深刻度: High
ID: 202744
ファイル名: fedora_2024-740d26aaf7.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2024/7/21
更新日: 2024/7/21
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:39, p-cpe:/a:fedoraproject:fedora:tcpreplay
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/7/12
脆弱性公開日: 2024/7/12
参照情報
FEDORA: 2024-740d26aaf7