OracleVM 2.1:dnsmasq(OVMSA-2009-0022)

medium Nessus プラグイン ID 79464

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

CVE-2009-2957。--enable-tftp が使用されると、2.50 以前の dnsmasq の tftp.c での tftp_request 機能のヒープベースのバッファオーバーフローにより、リモートの攻撃者が、TFTP パケットの長いファイル名を介して、任意のコードを実行できる可能性があります。これは、読み取り(RRQ)リクエストによって実証されています。
CVE-2009-2958 2.50 以前の dnsmasq の tftp.c の tftp_request 機能により、

--enable-tftp が使用されるとき、リモートの攻撃者が、無効な形式の blksize オプションで TFTP 読み取り(別名 RRQ)リクエストを介して、サービス拒否(NULL ポインターデリファレンスおよびデーモンクラッシュ)を引き起こすことができます。

- tftp を有効化する際の文字列の問題(CVE-2009-2957、CVE-2009-2957)

- 解決:rhbg#519021

- 新しい upstream バージョンに更新してください

- CVE-2008-1447/CERT VU#800113 の修正

- 解決:rhbz#454869

ソリューション

影響を受ける dnsmasq パッケージを更新してください。

参考資料

http://www.nessus.org/u?e4bbb022

プラグインの詳細

深刻度: Medium

ID: 79464

ファイル名: oraclevm_OVMSA-2009-0022.nasl

バージョン: 1.25

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:vm:dnsmasq, cpe:/o:oracle:vm_server:2.1

必要な KB アイテム: Host/OracleVM/rpm-list, Host/local_checks_enabled, Host/OracleVM/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/9/8

脆弱性公開日: 2008/7/8

参照情報

CVE: CVE-2008-1447, CVE-2009-2957, CVE-2009-2958

BID: 30131, 36120

CWE: 119, 399

IAVA: 2008-A-0045