RHEL 8：tcpdump (RHSA-2020: 4760)

critical Nessus Plugin ID 142444

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 4760 公告中所提及的多個弱點影響。

- tcpdump：未正確處理 SMB 資料列印 (CVE-2018-10103、CVE-2018-10105)

- tcpdump：print-ldp.c 的 ldp_tlv_print() 函式中存在緩衝區過度讀取問題 (CVE-2018-14461)

- tcpdump：print-icmp.c 的 icmp_print() 函式中存在緩衝區過度讀取問題 (CVE-2018-14462)

- tcpdump：print-vrrp.c 的 vrrp_print() 函式中存在緩衝區過度讀取問題 (CVE-2018-14463)

- tcpdump：print-lmp.c 的 lmp_print_data_link_subobjs() 函式中存在緩衝區過度讀取問題 (CVE-2018-14464)

- tcpdump：print-rsvp.c 的 rsvp_obj_print() 函式中存在緩衝區過度讀取問題 (CVE-2018-14465)

- tcpdump：print-icmp6.c 中存在緩衝區過度讀取問題 (CVE-2018-14466)

- tcpdump：print-bgp.c 的 bgp_capabilities_print() 中存在緩衝區過度讀取問題 (CVE-2018-14467)

- tcpdump：rsvp_obj_print() 的 mfr_print() 函式中存在緩衝區過度讀取問題 (CVE-2018-14468)

- tcpdump：print-isakmp.c 的 ikev1_n_print() 函式中存在緩衝區過度讀取問題 (CVE-2018-14469)

- tcpdump：print-babel.c 的 babel_print_v2() 中存在緩衝區過度讀取問題 (CVE-2018-14470)

- tcpdump：tcpdump.c 的 get_next_file() 中存在超出邊界讀取/寫入問題 (CVE-2018-14879)

- tcpdump：print-ospf6.c的 ospf6_print_lshdr() 函式中存在緩衝區過度讀取問題 (CVE-2018-14880)

- tcpdump：print-bgp.c 的 bgp_capabilities_print() 函式中存在緩衝區過度讀取問題 (CVE-2018-14881)

- tcpdump：print-icmp6.c 的 rpl_dio_printopt 函式中存在緩衝區過度讀取問題 (CVE-2018-14882)

- tcpdump：print-802_11.c 中存在緩衝區過度讀取問題 (CVE-2018-16227)

- tcpdump：print-hncp.c 的 print_prefix() 函式中存在未初始化緩衝區存取問題 (CVE-2018-16228)

- tcpdump：print-dccp.c 的 dccp_print_option() 函式中存在緩衝區過度讀取問題 (CVE-2018-16229)

- tcpdump：print-bgp.c 的 bgp_attr_print() 函式中存在緩衝區過度讀取問題 (CVE-2018-16230)

- tcpdump：print-bgp. 的 bgp_attr_print() 函式中存在資源耗盡問題 (CVE-2018-16300)

- tcpdump：print-smb.c 的 print_trans() 函式中存在緩衝區過度讀取問題 (CVE-2018-16451)

- tcpdump：smbutil.c 的 smb_fdata() 函式中存在資源耗盡問題 (CVE-2018-16452)

- tcpdump：print-lmp.c 的 lmp_print_data_link_subobjs() 中存在緩衝區過度讀取問題 (CVE-2019-15166)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。