検出

FreeBSD:isc-dhcp -- 複数の脆弱性(c7fa3618-d5ff-11e1-90a2-000c299b62e1)

medium Nessus プラグイン ID 60115

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ISC による報告:

予期しないクライアント識別パラメーターにより、DHCPv6 モードで実行中に ISC DHCP デーモンのセグメンテーション違反が発生し、結果としてその後のクライアントリクエストのサービス拒否が発生する可能性があります。この状態を悪用するには、攻撃者は DHCP サーバーへリクエストを送信できる必要があります。

無効な形式のクライアント識別子の処理エラーによって、影響を受けるバージョン(「影響」を参照)を実行している DHCP サーバーが、クライアントのさらなるリクエストが処理されず、サーバープロセスが無限にループして使用可能な全ての CPU サイクルを消費する状態に陥る可能性があります。通常の状況では、この状況はトリガーされませんが、不適合なまたは悪意のあるクライアントが脆弱なサーバーで意図的にトリガーする可能性があります。この状態を悪用するには、攻撃者は DHCP サーバーへリクエストを送信できる必要があります。

ISC DHCP で 2 つのメモリ漏洩が見つかりましたがすでに修正済みです。どちらも DHCPv6 モード(-6 コマンドライン引数を使用)で実行中に再現可能です。最初の漏洩は、DHCPv6 モードで動作しているサーバーにのみ影響を与えることが確認されていますが、初期コード分析を基にすると、2 つ目の漏洩は DHCPv4 サーバーに理論的に影響をあたえる可能性があります(ただし、これはまだ実証されていません)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://kb.isc.org/docs/aa-00714

https://kb.isc.org/docs/aa-00712

https://kb.isc.org/docs/aa-00737

http://www.nessus.org/u?95faf0c5

プラグインの詳細

深刻度: Medium

ID: 60115

ファイル名: freebsd_pkg_c7fa3618d5ff11e190a2000c299b62e1.nasl

バージョン: 1.8

タイプ: local

公開日: 2012/7/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:isc-dhcp41-server, p-cpe:/a:freebsd:freebsd:isc-dhcp42-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/7/25

脆弱性公開日: 2012/7/24

参照情報

CVE: CVE-2012-3570, CVE-2012-3571, CVE-2012-3954