Julien Bernard 氏は、近隣探索プロトコル (NDP) メッセージの受信時に、libndp がオリジンのチェックを不適切に行っていることを発見しました。ローカルネットワークの外にいるリモートの攻撃者が、この問題を利用して、ノードをルーターとして広告し、サービス拒否を引き起こしたり、中間者として行動をとる可能性があります。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 16.04 LTS : libndp の脆弱性 (USN-2980-1)

high Nessus プラグイン ID 91218

バージョン 2.11