Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の dnsmasq

medium Nessus プラグイン ID 60649

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

CVE-2009-2957、CVE-2009-2958 dnsmasq：TFTP サーバーの複数の脆弱性

コアセキュリティ技術により、（「--enable-tftp」コマンドラインオプション、または「/etc/dnsmasq.conf」内の「enable-tftp」を有効にすることで）TFTP サービスを有効にした場合に、dnsmasq にヒープオーバーフローの欠陥があることが発見されました。構成された tftp-root が十分に長く、リモートユーザーがロングファイル名を送信するリクエストを送信すると、dnsmasq がクラッシュしたり、dnsmasq サービスの権限で（通常は権限のない「nobody」ユーザー）任意のコードを実行したりする可能性があります。（CVE-2009-2957）

TFTP サービスが有効にされた場合の NULL ポインターデリファレンスの欠陥が dnsmasq に発見されました。この欠陥により、悪意のある TFTP クライアントが dnsmasq サービスをクラッシュさせる可能性があります。（CVE-2009-2958）

注：デフォルトの tftp-root は「/var/ftpd」ですが、これは十分に短いので CVE-2009-2957 問題の悪用は困難になります。より長いディレクトリ名を使用すると、任意のコード実行が可能になる可能性があります。同様に、 Red Hat が配布している dnsmasq パッケージでは、デフォルトで TFTP サポートを有効にしていません。

更新済みパッケージのインストール後、更新を有効にするために dnsmasq サービスを再起動する必要があります。