検出

SuSE 11.1 セキュリティ更新:dhcp(SAT パッチ番号 6671)

medium Nessus プラグイン ID 64123

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

dhcp のこの更新は、2 つのセキュリティの脆弱性を修正します:

- 無効な形式のクライアント識別子により、サービス拒否(過剰な CPU 消費)を引き起こすことが可能でした。これは、それ以降のクライアントのリクエストをこれ以上処理させない効果的な原因になっていました。
 (CVE-2012-3571)

- 2 つの詳細不明なメモリリーク。(CVE-2012-3954)さらに、次の問題が修正されました:

- dhcp-server の init スクリプトが修正されました。force-reload での構文や失敗をチェックし、実行中のデーモンが停止した後の起動の失敗を避けるために再起動します

- サーバーがアサート/クラッシュ回線をレポートできるように、libgcc_s.so を追加して chroot を行うようにしました。

ソリューション

SAT パッチ番号 6671 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=762108

https://bugzilla.novell.com/show_bug.cgi?id=772924

http://support.novell.com/security/cve/CVE-2012-3571.html

http://support.novell.com/security/cve/CVE-2012-3954.html

プラグインの詳細

深刻度: Medium

ID: 64123

ファイル名: suse_11_dhcp-120813.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2013/1/25

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:dhcp, p-cpe:/a:novell:suse_linux:11:dhcp-client, p-cpe:/a:novell:suse_linux:11:dhcp-relay, p-cpe:/a:novell:suse_linux:11:dhcp-server, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/8/13

参照情報

CVE: CVE-2012-3571, CVE-2012-3954