Ubuntu 14.04 LTS / 16.04 LTS:tcpdump 弱點 (USN-3415-1)
critical Nessus Plugin ID 103218
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
Wilfried Kirsch 在 tcpdump 中的 SLIP 解碼器發現緩衝區溢位。遠端攻擊者可利用此問題造成拒絕服務 (應用程式損毀),或可能執行任意程式碼。(CVE-2017-11543)
Bhargava Shastry 在 tcpdump 中 bitfield 轉換公用程式函式 bittok2str_internal() 中發現緩衝區溢位。遠端攻擊者可利用此問題造成拒絕服務 (應用程式損毀),或可能執行任意程式碼。(CVE-2017-13011)
Otto Airamo 和 Antti Levomaki 發現 tcpdump 中不同通訊協定剖析器的邏輯錯誤可導致無限迴圈。遠端攻擊者可利用這些問題造成拒絕服務 (應用程式懸置)。(CVE-2017-12989、CVE-2017-12990、CVE-2017-12995、CVE-2017-12997)
Otto Airamo、Brian Carpenter、Yannick Formaggio、Kamil Frankowicz、Katie Holly、Kim Gwan Yeong、Antti Levomaki、Henri Salo 和 Bhargava Shastry 在 tcpdump 的多個通訊協定剖析器中發現超出邊界讀取。遠端攻擊者可利用這些問題造成拒絕服務 (應用程式損毀)。 (CVE-2017-11108、CVE-2017-11541、CVE-2017-11542、CVE-2017-12893、CVE-2017-12894、CVE-2017-12895、CVE-2017-12896、CVE-2017-12897、CVE-2017-12898、CVE-2017-12899、CVE-2017-12900、CVE-2017-12901、CVE-2017-12902、CVE-2017-12985、CVE-2017-12986、CVE-2017-12987、CVE-2017-12988、CVE-2017-12991、CVE-2017-12992、CVE-2017-12993、CVE-2017-12994、CVE-2017-12996、CVE-2017-12998、CVE-2017-12999、CVE-2017-13000、CVE-2017-13001、CVE-2017-13002、CVE-2017-13003、CVE-2017-13004、CVE-2017-13005、CVE-2017-13006、CVE-2017-13007、CVE-2017-13008、CVE-2017-13009、CVE-2017-13010、CVE-2017-13012、CVE-2017-13013、CVE-2017-13014、CVE-2017-13015、CVE-2017-13016、CVE-2017-13017、CVE-2017-13018、CVE-2017-13019、CVE-2017-13020、CVE-2017-13021、CVE-2017-13022、CVE-2017-13023、CVE-2017-13024、CVE-2017-13025、CVE-2017-13026、CVE-2017-13027、CVE-2017-13028、CVE-2017-13029、CVE-2017-13030、CVE-2017-13031、CVE-2017-13032、CVE-2017-13033、CVE-2017-13034、CVE-2017-13035、CVE-2017-13036、CVE-2017-13037、CVE-2017-13038、CVE-2017-13039、CVE-2017-13040、CVE-2017-13041、CVE-2017-13042、CVE-2017-13043、CVE-2017-13044、CVE-2017-13045、CVE-2017-13046、CVE-2017-13047、CVE-2017-13048、CVE-2017-13049、CVE-2017-13050、CVE-2017-13051、CVE-2017-13052、CVE-2017-13053、CVE-2017-13054、CVE-2017-13055、CVE-2017-13687、CVE-2017-13688、CVE-2017-13689、CVE-2017-13690、CVE-2017-13725)
請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 tcpdump 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 103218
檔案名稱: ubuntu_USN-3415-1.nasl
版本: 3.10
類型: local
代理程式: unix
已發布: 2017/9/14
已更新: 2023/10/20
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-13725
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:tcpdump, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/9/13
弱點發布日期: 2017/7/8
參考資訊
CVE: CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725
USN: 3415-1