検出

SuSE 11.2 セキュリティ更新:dhcp(SAT パッチ番号 6606)

medium Nessus プラグイン ID 64122

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

この更新では dhcp 4.2.4-p1 を提供しており、ヒープのリースにアクセスする際の dhcpv6 サーバーのクラッシュを修正し、さらに次の修正を行っています:

- セキュリティ修正:

- これまで、サーバーコードは緩和されていたため、ゼロレングスのクライアント ID を持つパケットの処理が許可されていました。一部の状況下では、ゼロレングスのクライアント ID を使用すると、サーバーが無限ループに陥ってしまう可能性があります。RFC 2132 セクション 9.14 によると、このような ID は無効であるため、サーバーはもはやこういった ID を受け入れなくなっています。長さが 1 のクライアント ID も無効ですが、混乱を最小化するために、サーバーは引き続きそれらを受け入れています。今後は、長さが 1 の ID を許可しないように、制限が厳しくなるでしょう。(ISC-Bugs #29851、CVE-2012-3571)

- クライアント ID オプションからの DUID をハードウェアアドレスに変換しようとする際に、予期しないクライアント ID を適切に処理します。(ISC-Bugs #29852、CVE-2012-3570)

- 1 組のメモリ漏洩が見つかり、修正されました。(ISC-Bugs #30024、(CVE-2012-3954))

- その他の Upstream の修正:

- リースファイルが再起動で使用されないように、そのチェックを別の操作に移動しました -- デーモンがリースを再書き込みすると失敗する可能性があるため、その後に再起動のエラーが発生してしまいます。

- /etc/dhclient6.conf で dhcp6.sntp-servers をリクエストし、netconfig に転送して処理します。

- v6 モードで実行中の場合、リースファイルをローテーションします。(ISC-Bugs #24887)

- サーバーが配布を予定しているアドレスが、予約された範囲内にあるかどうかをチェックするコードを修正しました。これにより、サーバーのアドレスは、特定範囲のプール内にはないように見える場合があります。(ISC-Bugs #26498)

- DDNS コードにおいて、エラー状況をより丁寧に処理し、さらにロギングコードを追加します。重要な変更は、DNS クライアントコードからの予想外のキャンセルイベントを処理することです。
 (ISC-Bugs #26287)

- 受信呼び出しを整理し、found_pkt の必要性をなくします。(ISC-Bugs #25066)

- サーバーへのソケット経由での InfiniBand のサポート、およびリレーコードのサポートを追加します。

- 未解決の DDNS リクエストをキャンセルすべきかどうかを判断するコードを変更します。このパッチにより、未解決のリクエストをキャンセルする頻度は低くなります。このことは、リリースを行っているクライアントが引き起こす問題を修正します。そのリリースでは、TXT および PTR のレコードが DNS から削除されていませんでした。
 (ISC-BUGS #27858)

- 動的な bootp クライアントを拒否するためのフェールオーバーピア要件を満たしていないオプションに関して、bootp キーワードの説明の古くなった記載事項を削除します。
 (ISC-bugs #28574)

- IPv6 アドレス処理をクリーンアップするための複数の項目。確認済みの IA を処理する際、アドレスの配布前にそのアドレスが使用可能(他者が使用中でない)かどうかをチェックします。ファイルからリースを読み取る際に、期限切れのアドレスは破棄します。クライアント用のアドレスを選ぶ際に、クライアント ID だけでなく IA ID も考慮して、一般的には IA ごとに異なるアドレスを選びます。(ISC-Bugs #23138、#27945、#25586、#27684)

- リースクエリコードで不必要なチェックを削除し、いくつかのコンパイラ問題(NULL の一部の逆参照や、int を boolean として扱うこと)をクリーンアップします。(ISC-Bugs #26203)

- クライアントがユーザー設定を提供し、サーバーには利用可能なアドレスまたはプレフィックスが一切ない状況を処理するために、NA および PD の割り当てコードを修正します。
 これまで、サーバーは、NoAddrsAvail または NoPrefixAvail の応答で返答するこのパッチによるリクエストを無視していました。デフォルトでは、コードは RFC 3315 セクション 17.2.2 に対する 2010 年 8 月のエラータに従って実行します。以前のスタイルを有効にするには、includes/site.h 内の RFC3315_PRE_ERRATA_2010_08 のセクションを参照してください。

- 静的分析により見つかった一部の問題を修正します。omapi で、メモリ漏洩および NULL 逆参照が起こり得ます。dst では、ビット単位のテストの代わりに、ブール値のテストを使用します。(ISC-Bugs #28941)

さらに、dhcp-server init スクリプトは、デーモンの再起動前に構文をチェックするようになっており、起動に失敗してもデーモンが停止しないようにしています。

ソリューション

SAT パッチ番号 6606 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=762108

https://bugzilla.novell.com/show_bug.cgi?id=767661

https://bugzilla.novell.com/show_bug.cgi?id=770236

https://bugzilla.novell.com/show_bug.cgi?id=772924

http://support.novell.com/security/cve/CVE-2012-3570.html

http://support.novell.com/security/cve/CVE-2012-3571.html

http://support.novell.com/security/cve/CVE-2012-3954.html

プラグインの詳細

深刻度: Medium

ID: 64122

ファイル名: suse_11_dhcp-120730.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2013/1/25

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:dhcp, p-cpe:/a:novell:suse_linux:11:dhcp-client, p-cpe:/a:novell:suse_linux:11:dhcp-relay, p-cpe:/a:novell:suse_linux:11:dhcp-server, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/7/30

参照情報

CVE: CVE-2012-3570, CVE-2012-3571, CVE-2012-3954