MiracleLinux 7tcpdump-4.9.0-5.el7AXSA:2017-1761:01
critical Nessus プラグイン ID 289256
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2017-1761:01アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Tcpdump は、ネットワークトラフィックを監視するためのコマンドラインツールです。
Tcpdump は、特定のネットワークインターフェースまたはすべてのインターフェースでパケットヘッダーを取得して表示できます。Tcpdump はパケットヘッダーのすべてを表示することも、特定の条件に一致するもののみを表示することもできます。
ネットワークトラフィックを監視するプログラムが必要な場合は、tcpdump をインストールしてください。
CVE-2015-02614.7.2 より前の tcpdump の IPv6 モバイルプリンターの Mobile_opt_print 関数にある整数符号エラーにより、リモートの攻撃者が、サービス拒否領域外読み取りとクラッシュを引き起こしたり、負の 長さ値を介して任意のコードを実行したりすることが可能です。
CVE-2015-21534.7.2 より前の tcpdump の TCP プリンターでの print-rpki-rtr.c の rpki_rtr_pdu_print 関数により、リモートの攻撃者は、 より前の tcpdump の TCP プリンターで、細工されたヘッダーの長さを通じて、サービス拒否領域外の読み込みまたは書き込みとクラッシュを引き起こすことができます。 RPKI-RTR プロトコルデータユニットPDU。
CVE-2015-21544.7.2 より前の tcpdump の イーサネットプリンターでの print-isoclns.c の osi_print_cksum 関数により、リモートの攻撃者は、細工された1長さ、2長さ、オフセットまたは (3) ベースポインターのチェックサム値を返す可能性があります。
CVE-2015-21554.7.2 より前の tcpdump の Force Printer により、リモートの攻撃者が詳細不明なベクトルを通じて、サービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2016-7922 4.9.0より前のtcpdumpのAHパーサーで、print-ah.c:ah_print()にバッファオーバーフローがあります。
CVE-2016-7923 4.9.0より前のtcpdumpのARPパーサーで、print-arp.c:arp_print()にバッファオーバーフローがあります。
CVE-2016-7924 4.9.0より前のtcpdumpのATMパーサーで、print-atm.c:oam_print()にバッファオーバーフローがあります。
CVE-2016-7925 4.9.0より前のtcpdumpのSLIPパーサーで、print-sl.c:sl_if_print()にバッファオーバーフローがあります。
CVE-2016-79264.9.0 より前の tcpdump の Ethernet パーサーで、print-ether.c:ethertype_print() にバッファオーバーフローがあります。
CVE-2016-7927 4.9.0より前のtcpdumpのIEEE 802.11パーサーで、print-802_11.c:ieee802_11_radio_print()にバッファオーバーフローがあります。
CVE-2016-7928 4.9.0より前のtcpdumpのIPCompパーサーで、print-ipcomp.c:ipcomp_print()にバッファオーバーフローがあります。
CVE-2016-7929 4.9.0より前のtcpdumpJuniper PPPoE ATMパーサーで、print-juniper.c:juniper_parse_header()にバッファオーバーフローがあります。
CVE-2016-7930 4.9.0より前のtcpdumpのLLC/SNAPパーサーで、print-llc.c:llc_print()にバッファオーバーフローがあります。
CVE-2016-7931 4.9.0より前のtcpdumpのMPLSパーサーで、print-mpls.c:mpls_print()にバッファオーバーフローがあります。
CVE-2016-7932 4.9.0より前のtcpdumpのPIMパーサーで、print-pim.c:pimv2_check_checksum()にバッファオーバーフローがあります。
CVE-2016-7933 4.9.0より前のtcpdumpのPPPパーサーで、print-ppp.c:ppp_hdlc_if_print()にバッファオーバーフローがあります。
CVE-2016-7934 4.9.0より前のtcpdumpのRTCPパーサーで、print-udp.c:rtcp_print()にバッファオーバーフローがあります。
CVE-2016-7935 4.9.0より前のtcpdumpのRTPパーサーで、print-udp.c:rtp_print()にバッファオーバーフローがあります。
CVE-2016-7936 4.9.0より前のtcpdumpのUDPパーサーで、print-udp.c:udp_print()にバッファオーバーフローがあります。
CVE-2016-7937 4.9.0より前のtcpdumpのVATパーサーで、print-udp.c:vat_print()にバッファオーバーフローがあります。
CVE-2016-7938 4.9.0より前のtcpdumpのZeroMQパーサーで、print-zeromq.c:zmtp1_print_frame()に整数オーバーフローがあります。
CVE-2016-7939 4.9.0より前のtcpdumpのGREパーサーで、print-gre.cの複数の関数にバッファオーバーフローがあります。
CVE-2016-7940 4.9.0より前のtcpdumpのSTPパーサーで、print-stp.cの複数の関数にバッファオーバーフローがあります。
CVE-2016-7973 4.9.0より前のtcpdumpのAppleTalkパーサーで、print-atalk.cの複数の関数にバッファオーバーフローがあります。
CVE-2016-7974 4.9.0より前のtcpdumpのIPパーサーで、print-ip.cの複数の関数にバッファオーバーフローがあります。
CVE-2016-7975 4.9.0より前のtcpdumpのTCPパーサーで、print-tcp.c:tcp_print()にバッファオーバーフローがあります。
CVE-2016-7983 4.9.0より前のtcpdumpのBOOTPパーサーで、print-bootp.c:bootp_print()のバッファオーバーフローがあります。
CVE-2016-7984 4.9.0より前のtcpdumpのTFTPパーサーで、print-tftp.c:tftp_print()のバッファオーバーフローがあります。
CVE-2016-7985 4.9.0より前のtcpdumpのCALM FASTパーサーで、print-calm-fast.c:calm_fast_print()にバッファオーバーフローがあります。
CVE-2016-7986 4.9.0より前のtcpdumpのGeoNetworkingパーサーで、print-geonet.cの複数の関数にバッファオーバーフローがあります。
CVE-2016-7992 4.9.0より前のtcpdumpのClassical IP over ATMパーサーで、print-cip.c:cip_if_print()にバッファオーバーフローがあります。
CVE-2016-7993 4.9.0より前のtcpdumpのutil-print.c:relts_print()にあるバグにより、複数のプロトコルパーサー(DNS、DVMRP、HSRP、IGMP、軽量リゾルバープロトコル、PIM)でバッファオーバーフローが発生する可能性がありました。
CVE-2016-8574 4.9.0より前のtcpdumpのFRF.15パーサーで、print-fr.c:frf15_print()にバッファオーバーフローがあります。
CVE-2016-8575 4.9.0より前のtcpdumpのQ.933パーサーで、print-fr.c:q933_print()にバッファオーバーフローがあります。これは、CVE-2017-5482とは別の脆弱性です。
CVE-2017-5202 4.9.0より前のtcpdumpのISO CLNSパーサーで、print-isoclns.c:clnp_print()にバッファオーバーフローがあります。
CVE-2017-5203 4.9.0より前のtcpdumpのBOOTPパーサーで、print-bootp.c:bootp_print()のバッファオーバーフローがあります。
CVE-2017-52044.9.0 より前の tcpdump の IPv6 パーサーで、print-ip6.c:ip6_print() にバッファオーバーフローがあります。
CVE-2017-5205 4.9.0より前のtcpdumpのISAKMPパーサーで、print-isakmp.c:ikev2_e_print()のバッファオーバーフローがあります。
CVE-2017-5341 4.9.0より前のtcpdumpのOTVパーサーで、print-otv.c:otv_print()にバッファオーバーフローがあります。
CVE-2017-5342 4.9.0より前のtcpdumpでは、複数のプロトコルパーサー(Geneve、GRE、NSH、OTV、VXLAN、VXLAN GPE)のバグにより、print-ether.c:ether_print()でバッファオーバーフローが発生する可能性がありました。
CVE-2017-5482 4.9.0より前のtcpdumpのQ.933パーサーで、print-fr.c:q933_print()にバッファオーバーフローがあります。これは、CVE-2016-8575とは別の脆弱性です。
CVE-2017-5483 4.9.0より前のtcpdumpのSNMPパーサーで、print-snmp.c:asn1_parse()にバッファオーバーフローがあります。
CVE-2017-5484 4.9.0より前のtcpdumpのATMパーサーで、print-atm.c:sig_print()にバッファオーバーフローがあります。
CVE-2017-5485 4.9.0より前のtcpdumpのISO CLNSパーサーで、addrtoname.c:lookup_nsap()にバッファオーバーフローがあります。
CVE-2017-5486 4.9.0より前のtcpdumpのISO CLNSパーサーで、print-isoclns.c:clnp_print()にバッファオーバーフローがあります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるtcpdumpパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289256
ファイル名: miracle_linux_AXSA-2017-1761.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-5486
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:tcpdump
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/8/25
脆弱性公開日: 2015/3/9
参照情報
CVE: CVE-2015-0261, CVE-2015-2153, CVE-2015-2154, CVE-2015-2155, CVE-2016-7922, CVE-2016-7923, CVE-2016-7924, CVE-2016-7925, CVE-2016-7926, CVE-2016-7927, CVE-2016-7928, CVE-2016-7929, CVE-2016-7930, CVE-2016-7931, CVE-2016-7932, CVE-2016-7933, CVE-2016-7934, CVE-2016-7935, CVE-2016-7936, CVE-2016-7937, CVE-2016-7938, CVE-2016-7939, CVE-2016-7940, CVE-2016-7973, CVE-2016-7974, CVE-2016-7975, CVE-2016-7983, CVE-2016-7984, CVE-2016-7985, CVE-2016-7986, CVE-2016-7992, CVE-2016-7993, CVE-2016-8574, CVE-2016-8575, CVE-2017-5202, CVE-2017-5203, CVE-2017-5204, CVE-2017-5205, CVE-2017-5341, CVE-2017-5342, CVE-2017-5482, CVE-2017-5483, CVE-2017-5484, CVE-2017-5485, CVE-2017-5486