Amazon Linux AMI:dnsmasq (ALAS-2017-907)
critical Nessus Plugin ID 103604
語系:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。描述
DHCPv6 轉送程式碼中的資訊洩漏。在 DHCPv6 轉送程式碼的 dnsmasq 中發現資訊洩漏。本機網路上的攻擊者可傳送特製的 DHCPv6 封包到 dnsmasq,導致它轉送處理程序記憶體的內容,進而可能洩漏敏感資料。(CVE-2017-14494) EDNS0 程式碼中的記憶體耗盡弱點。在 EDNS0 程式碼的 dnsmasq 中發現記憶體耗盡缺陷。攻擊者可傳送特製的 DNS 封包來觸發將不會被釋放的記憶體配置,導致未繫結的記憶體耗盡,而最終損毀。此問題僅會影響使用下列選項之一的組態:add-mac、add-cpe-id 或 add-subnet。(CVE-2017-14495) EDNS0 程式碼中導致緩衝區過度讀取的整數反向溢位。在 EDNS0 程式碼的 dnsmasq 中發現導致緩衝區過度讀取的整數反向溢位缺陷。攻擊者可傳送特製的 DNS 封包到 dnsmasq,進而導致其損毀。此問題僅會影響使用下列選項之一的組態:add-mac、add-cpe-id 或 add-subnet。(CVE-2017-14496) 在負責建置 DNS 回覆的程式碼中發現堆積溢位。在負責建置 DNS 回覆的程式碼的 dnsmasq 中發現堆積緩衝區溢位。攻擊者可傳送特製的 DNS 封包到 dnsmasq,進而導致其損毀,甚或執行任意程式碼。(CVE-2017-14491) IPv6 路由器通告廣告程式碼中的堆積溢位。在 IPv6 路由器通告 (RA) 處理程式碼的 dnsmasq 中發現堆積緩衝區溢位。本機網路區段上的攻擊者可傳送特製的 RA 到 dnsmasq,進而導致其損毀,甚或執行任意程式碼。此問題僅會影響使用下列選項之一的組態:enable-ra、ra-only、slaac、ra-names、ra-advrouter 或 ra-stateless。(CVE-2017-14492) DHCPv6 程式碼中的堆疊緩衝區溢位。在 DHCPv6 程式碼的 dnsmasq 中發現一個堆疊緩衝區溢位。本機網路上的攻擊者可傳送特製的 DHCPv6 要求到 dnsmasq,進而導致其損毀,甚或執行任意程式碼。(CVE-2017-14493)解決方案
執行「yum update dnsmasq」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 103604
檔案名稱: ala_ALAS-2017-907.nasl
版本: 3.12
類型: local
代理程式: unix
發布日期: 2017/10/3
更新日期: 2020/5/8
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
時間媒介: CVSS2#E:POC/RL:OF/RC:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:dnsmasq, p-cpe:/a:amazon:linux:dnsmasq-debuginfo, p-cpe:/a:amazon:linux:dnsmasq-utils, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/10/2
弱點發布日期: 2017/10/3
惡意利用途徑
Core Impact
參考資訊
CVE: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496
ALAS: 2017-907
IAVA: 2017-A-0284-S