Oracle Linux 7 : dnsmasq (ELSA-2017-2836)

critical Nessus Plugin ID 103625
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全公告 2017:2836: 現已提供適用於 Red Hat Enterprise Linux 7 的 dnsmasq 更新。 Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。 Dnsmasq 套件包含 Dnsmasq,其是一種輕量型網域名稱伺服器 (DNS) 轉送工具和動態主機設定通訊協定 (DHCP) 伺服器。 安全性修正: * 在負責建置 DNS 回覆的程式碼的 dnsmasq 中發現堆積緩衝區溢位。攻擊者可傳送特製的 DNS 封包到 dnsmasq,進而導致其損毀,甚或執行任意程式碼。(CVE-2017-14491) * 在 dnsmasq 的 IPv6 路由器通告 (RA) 程式碼處理中發現堆積緩衝區溢位。本機網路區段上的攻擊者可傳送特製的 RA 到 dnsmasq,進而導致其損毀,甚或執行任意程式碼。此問題僅會影響使用下列選項之一的組態:enable-ra、ra-only、slaac、ra-names、ra-advrouter 或 ra-stateless。 (CVE-2017-14492) * 在 dnsmasq 的 DHCPv6 程式碼中發現堆疊型緩衝區溢位。本機網路上的攻擊者可傳送特製的 DHCPv6 要求到 dnsmasq,進而導致其損毀,甚或執行任意程式碼。(CVE-2017-14493) * 在 dnsmasq 的 DHCPv6 轉送程式碼中發現資訊洩露。 本機網路上的攻擊者可傳送特製的 DHCPv6 封包到 dnsmasq,導致它轉送處理程序記憶體的內容,進而可能洩漏敏感資料。(CVE-2017-14494) * 在 EDNS0 程式碼的 dnsmasq 中發現記憶體耗盡缺陷。攻擊者可傳送特製的 DNS 封包來觸發將不會被釋放的記憶體配置,導致未繫結的記憶體耗盡,而最終損毀。此問題僅會影響使用下列選項之一的組態:add-mac、add-cpe-id 或 add-subnet。(CVE-2017-14495) * 在 dnsmasq 的 EDNS0 程式碼中,發現導致緩衝區過度讀取的整數反向溢位缺陷。攻擊者可傳送特製的 DNS 封包到 dnsmasq,進而導致其損毀。此問題僅會影響使用下列選項之一的組態:add-mac、add-cpe-id 或 add-subnet。(CVE-2017-14496) Red Hat 感謝 Felix Wilhelm (Google 安全團隊)、Fermin J. Serna (Google 安全團隊)、Gabriel Campana (Google 安全團隊)、Kevin Hamacher (Google 安全團隊) 和 Ron Bowes (Google 安全團隊) 通報這些問題。

解決方案

更新受影響的 dnsmasq 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2017-October/007239.html

Plugin 詳細資訊

嚴重性: Critical

ID: 103625

檔案名稱: oraclelinux_ELSA-2017-2836.nasl

版本: 3.14

類型: local

代理程式: unix

已發布: 2017/10/3

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:dnsmasq, p-cpe:/a:oracle:linux:dnsmasq-utils, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/10/2

弱點發布日期: 2017/10/3

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496

RHSA: 2017:2836

IAVA: 2017-A-0284-S