Fedora 13:dhcp-4.1.1-27.P1.fc13(2010-17303)

medium Nessus プラグイン ID 50682

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 2010 年 11 月 4 日(木曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-27.P1

- CVE-2010-3611 の修正(#649880)

- 2010 年 10 月 13 日(水曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-26.P1

- サーバーはクライアントの Solicit を無視していました(ここでは、アドレス/プレフィックスがユーザー設定としてクライアントに含まれていた)(#634842)

- 2010 年 9 月 7 日(火曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-25.P1

- dhcpd/dhcrelay/dhclient を PIE & RELRO にすることによる強化

- 2010 年 8 月 20 日(金曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-24.P1

- DHCRELAYARGS 変数を /etc/sysconfig/dhcrelay に追加します

- 2010 年 6 月 29 日(火曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-23.P1

- 日付の解析を修正します(#514828)

- 2010 年 6 月 3 日(木曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-22.P1

- 4.1.1-P1(バグ修正のペアで、1 つはセキュリティ関連のバグ)。

- CVE-2010-2156 の修正(#601405)

- -fno-strict-aliasing でコンパイル

- N-V-R(bind.spec からコピー):
Name-Version-Release.Patch.dist

- 2010 年 5 月 3 日(月曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-21

- initialization-delay.patch を修正します(#587070)

- 2010 年 4 月 29 日(木曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-20

- 最初の DHCPDISCOVER を送信する前の 0 ~ 4 秒の遅延を低減します(#587070)

- 2010 年 4 月 28 日(水曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-19

- /etc/NetworkManager/dispatcher.d/10-dhclient スクリプトを dhcp から dhclient サブパッケージへ移動します(#586999)。

- 2010 年 4 月 28 日(水曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-18

- domain-search をデフォルトのリクエストされた DHCP オプションのリストに追加します(#586906)

- 2010 年 4 月 21 日(水曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-17

- Renew または Rebind メッセージの応答で Reply が受信された場合、クライアントは IA オプションの新しいアドレスを IA に追加します(#578097)

- 2010 年 4 月 19 日(月曜日) Jiri Popelka <jpopelka at redhat.com> - 12:4.1.1-16

- Release/Decline メッセージの Elapsed Time Option を入力します(#582939)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける dhcp パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=649877

http://www.nessus.org/u?05939a43

プラグインの詳細

深刻度: Medium

ID: 50682

ファイル名: fedora_2010-17303.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2010/11/23

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:dhcp, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/11/5

参照情報

CVE: CVE-2010-3611

BID: 44615

FEDORA: 2010-17303