検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の dnsmasq

medium Nessus プラグイン ID 64950

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

特定の libvirtd 構成と組み合わせて使用した場合、dnsmasq は、禁止対象のネットワークインターフェイスからのネットワークパケットを不適切に処理する可能性があります。認証されていないリモートの攻撃者はこの欠陥を悪用して、DNS アンプ攻撃によりサービス拒否を引き起こす可能性があります。(CVE-2012-3411)

この問題を完全に対処するために、libvirt パッケージユーザーは更新済みの libvirt パッケージをインストールすることが推奨されます。

この更新では以下のバグも修正されます。

- 回帰により、リース変更スクリプトが無効化されていました。その結果、/etc/dnsmasq.com 構成ファイルの「dhcp-script」オプションが動作しませんでした。この更新ではこの問題が修正され、「dhcp-script」オプションが期待通りに動作するようになりました。

この更新により、次の拡張機能も追加されます:

- この更新以前、dnsmasq は、特定の tftp ディレクトリが実際に存在し、それがディレクトリであるかどうかを検証しませんでした。結果として、起動時に構成エラーが速やかに報告されませんでした。この更新では、tftp root ディレクトリオプションを検証するためにコードを改善しています。結果として、特に dnsmasq が libvirt などの外部プロセスによって呼び出される場合に、障害発見が簡素化されます。

- dnsmasq init スクリプトは、「stop」、「restart」、「condrestart」コマンドで誤った Process Identifier(PID)を使用しました。結果として、 init スクリプトが起動するシステムを除いて、いくつかの dnsmasq インスタンスが実行されている場合、「stop」または「restart」で「service dnsmasq」の呼び出しが繰り返されると、init スクリプトが起動しないものを含めて、実行している全ての dnsmasq インスタンスが強制終了します。dnsmasq init スクリプトコードは、「stop」、「restart」、「condrestart」コマンドを呼び出す際に、適切な PID を取得するように修正されています。結果として、 init スクリプトが起動するシステムに加え、実行されている dnsmasq インスタンスが存在する場合、「stop」または「restart」で「service dnsmasq」を呼び出すことで、 1 つのシステムのみが停止または再起動します。

- 1 つのインターフェイスで DHCP が有効な状態で、2 つ以上の dnsmasq プロセスが実行している場合、DHCP RELEASE パケットが失われることがありました。その結果、 1 つのインターフェイスで DHCP が有効な状態で、2 つ以上の dnsmasq プロセスが、実行している場合、IP アドレスのリリースに失敗することがありました。この更新では、 1 つのインターフェイスで DHCP を有効化した状態で dnsmasq を実行する場合は、DHCP ソケットで SO_BINDTODEVICE ソケットオプションが設定されます。その結果、1 つのインターフェイスで DHCP が有効な状態で、2 つ以上の dnsmasq プロセスが実行している場合、期待通りに IP アドレスがリリースされます。

ソリューション

影響を受ける dnsmasq、dnsmasq-debuginfo、および/または dnsmasq-utils パッケージを更新してください。

参考資料

http://www.nessus.org/u?bacb56d9

プラグインの詳細

深刻度: Medium

ID: 64950

ファイル名: sl_20130221_dnsmasq_on_SL6_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/3/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:dnsmasq, p-cpe:/a:fermilab:scientific_linux:dnsmasq-debuginfo, p-cpe:/a:fermilab:scientific_linux:dnsmasq-utils, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/2/21

脆弱性公開日: 2013/3/5

参照情報

CVE: CVE-2012-3411