MiracleLinux 8tcpdump-4.9.3-1.el8AXSA:2021-1229:01

critical Nessus プラグイン ID 294349

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2021-1229:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

* tcpdumpSMB データの印刷の誤りCVE-2018-10103
* tcpdumpSMB データの印刷の誤りCVE-2018-10105
* tcpdumptcpdump.c の get_next_file() の領域外読み取り/書き込みCVE-2018-14879]
* tcpdumpprint-ldp.c の ldp_tlv_print() 関数のバッファオーバーリードCVE-2018-14461]
* tcpdumpprint-icmp.c の icmp_print() 関数のバッファオーバーリードCVE-2018-14462]
* tcpdumpprint-vrrp.c の vrrp_print() 関数のバッファオーバーリードCVE-2018-14463]
* tcpdumpprint-lmp.c の lmp_print_data_link_subobjs() 関数のバッファオーバーリードCVE-2018-14464]
* tcpdumpprint-rsvp.c の rsvp_obj_print() 関数のバッファオーバーリードCVE-2018-14465]
* tcpdumpprint-icmp6.c のバッファオーバーリードCVE-2018-14466
* tcpdumpprint-bgp.c の bgp_capabilities_print() のバッファオーバーリードCVE-2018-14467]
* tcpdumpprint-fr.c の mfr_print() 関数のバッファオーバーリードCVE-2018-14468]
* tcpdumpprint-isakmp.c の ikev1_n_print() 関数のバッファオーバーリードCVE-2018-14469]
* tcpdumpprint-babel.c の babel_print_v2() でのバッファオーバーリードCVE-2018-14470]
* tcpdumpprint-ospf6.c の ospf6_print_lshdr() 関数のバッファオーバーリードCVE-2018-14880]
* tcpdumpprint-bgp.c の bgp_capabilities_print() 関数のバッファオーバーリードCVE-2018-14881]
* tcpdumpprint-icmp6.c の rpl_dio_printopt 関数のバッファオーバーリードCVE-2018-14882]
* tcpdump print-802_11.c のバッファオーバーリードCVE-2018-16227]
* tcpdumpprint-hncp.c の print_prefix() 関数にある初期化されていないバッファへのアクセスCVE-2018-16228]
* tcpdumpprint-dccp.c の dccp_print_option() 関数のバッファオーバーリードCVE-2018-16229]
* tcpdumpprint-bgp.c の bgp_attr_print() 関数のバッファオーバーリードCVE-2018-16230]
* tcpdumpprint-bgp.c の bgp_attr_print() 関数のリソース枯渇CVE-2018-16300]
* tcpdumpprint-smb.c の print_trans() 関数のバッファオーバーリードCVE-2018-16451]
* tcpdumpsmbutil.c の smb_fdata() 関数のリソース枯渇CVE-2018-16452]
* tcpdumpprint-lmp.c の lmp_print_data_link_subobjs() のバッファオーバーフローCVE-2019-15166]

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるtcpdumpパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/12411

プラグインの詳細

深刻度: Critical

ID: 294349

ファイル名: miracle_linux_AXSA-2021-1229.nasl

バージョン: 1.1

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-10105

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:tcpdump, cpe:/o:miracle:linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/1/17

脆弱性公開日: 2019/10/3

参照情報

CVE: CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166