AIX 7.2 TL 4:tcpdump (IJ20786)

critical Nessus Plugin ID 132733

Synopsis

遠端 AIX 主機缺少安全性修補程式。

描述

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 在 4.9.3 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP) 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,VRRP 剖析器在 print-vrrp.c:vrrp_print() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,LMP 剖析器在 print-lmp.c:lmp_print_data_link_subobjs() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,Babel 剖析器在 print-babel.c:babel_print_v2() 中有緩衝區過度讀取問題。4.9.3 之前的 tcpdump 未正確處理 SMB 資料列印作業 (問題 2 之 2)。在 4.9.3 之前的 tcpdump 中,LDP 剖析器在 print-ldp.c:ldp_tlv_print() 中有緩衝區過度讀取問題。4.9.3 之前的 tcpdump 未正確處理 SMB 資料列印作業 (問題 2 之 1)。Tcpdump 容易發生緩衝區溢位問題,這是因為 print-lmp.c 中的 lmp_print_data_link_subobjs 函式未正確進行邊界檢查所致。遠端攻擊者可藉由傳送特製資料來使緩衝區溢位,進而造成應用程式損毀。在 4.9.3 之前的 tcpdump 中,Rx 剖析器在 print-rx.c:rx_cache_find() 和 rx_cache_insert() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,IKEv1 剖析器在 print-isakmp.c:ikev1_n_print() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,FRF.16 剖析器在 print-fr.c:mfr_print() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART) 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,ICMP 剖析器在 print-icmp.c:icmp_print() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,OSPFv3 剖析器在 print-ospf6.c:ospf6_print_lshdr() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,RSVP 剖析器在 print-rsvp.c:rsvp_obj_print() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,SMB 剖析器在 \MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c:print_trans() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,SMB 剖析器在 smbutil.c:smb_fdata() 中有透過遞迴發生的堆疊耗盡問題。在 4.9.3 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c:bgp_attr_print() (MP_REACH_NLRI) 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,print-lmp.c 中的 lmp_print_data_link_subobjs() 缺乏特定邊界檢查。在 4.9.3 之前的 tcpdump 中,命令行引數剖析器在 tcpdump.c:get_next_file() 中有緩衝區溢位問題。在 4.9.3 之前的 tcpdump 中,HNCP 剖析器在 print-hncp.c:print_prefix() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,DCCP 剖析器在 print-dccp.c:dccp_print_option() 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,IEEE 802.11 剖析器在 Mesh Flags 子欄位的 print-802_11.c 中有緩衝區過度讀取問題。在 4.9.3 之前的 tcpdump 中,BGP 剖析器允許在 print-bgp.c:bgp_attr_print() 中發生因無限遞迴所致的堆疊消耗。在 4.9.3 之前的 tcpdump 中,ICMPv6 剖析器在 print-icmp6.c 中有緩衝區過度讀取問題。4.9.3 之前的 tcpdump 有與 addrtoname.c 中的 print-aoe.c 和 lookup_emem 中的 aoe_print 相關的堆積型緩衝區過度讀取情形。

解決方案

安裝適當的過渡期修正。

另請參閱

http://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory5.asc

Plugin 詳細資訊

嚴重性: Critical

ID: 132733

檔案名稱: aix_IJ20786.nasl

版本: 1.2

類型: local

已發布: 2020/1/9

已更新: 2020/1/13

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:ibm:aix:7.2

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/1/8

弱點發布日期: 2020/1/8

參考資訊

CVE: CVE-2017-16808, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166, CVE-2019-15167