検出

RHEL 6:dhcp (RHSA-2013:0504)

high Nessus プラグイン ID 64755

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題と 2 つのバグを修正する更新済みの dhcp パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

dhcp パッケージは、Dynamic Host Configuration Protocol(DHCP)を提供します。これによって、IP ネットワーク上の個々のデバイスは、IP アドレス、サブネットマスク、ブロードキャストアドレスを含めた、自身のネットワーク構成情報を取得できます。

dhcp デーモンが IPv6 リースの有効期限を処理する方法に、欠陥が見つかりました。デフォルトの IPv6 リース時間を低減させるように dhcpd の構成が変更されている場合、以前割り当てたリースの更新リクエストによって、 dhcpd がクラッシュする可能性があります。(CVE-2012-3955)

この更新は以下のバグも修正します:

* この更新以前は、ネットワークインターフェイスに構成済みの IP アドレスが 2 つ以上ある場合、DHCP サーバーはネットワークインターフェイスの最初の IP アドレスのみを検出しました。結果として、サーバーが後続の IP アドレスのサブネットのみを提供するように構成されている場合、DHCP サーバーは再起動に失敗しました。この更新は、ネットワークインターフェイスのアドレス検出コードを変更し、ネットワークインターフェイスのすべてのアドレスを検出します。
DHCP サーバーは、他のアドレスのサブネットを提供することもできます。(BZ#803540)

* この更新以前は、dchlient が「PEERDNS=yes」で実行している時に構成ファイルが変更されると、シャットダウンする前に PEERDNS フラグが「no」に設定されていても、dhcpclient は停止後にバックアップデータで /etc/resolv.conf を書き直しました。この更新では、 dhclient-script からこの構成ファイルのバックアップおよび復元関数が削除されます。これで dhclient は停止しても /etc/resolv.conf ファイルを書き直しません。(BZ#824622)

DHCP の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を修正することが推奨されます。この更新をインストールした後、すべての DHCP サーバーが自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2013:0504

https://access.redhat.com/security/cve/cve-2012-3955

プラグインの詳細

深刻度: High

ID: 64755

ファイル名: redhat-RHSA-2013-0504.nasl

バージョン: 1.26

タイプ: local

エージェント: unix

公開日: 2013/2/21

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:dhclient, p-cpe:/a:redhat:enterprise_linux:dhcp, p-cpe:/a:redhat:enterprise_linux:dhcp-common, p-cpe:/a:redhat:enterprise_linux:dhcp-debuginfo, p-cpe:/a:redhat:enterprise_linux:dhcp-devel, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/2/21

脆弱性公開日: 2012/9/14

参照情報

CVE: CVE-2012-3955

BID: 55530

RHSA: 2013:0504