Oracle Linux 8:tcpdump (ELSA-2020-4760)
critical Nessus Plugin ID 142765
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 8 主機上有一個套件受到 ELSA-2020-4760 公告中提及的多個弱點影響。- 在 4.9.3 之前的 tcpdump 中,FRF.16 剖析器在 print-fr.c: mfr_print() 中存在緩衝區過度讀取問題。
(CVE-2018-14468)
- 4.9.3 之前的 tcpdump 未正確處理 SMB 資料列印作業 (第 2 個問題,共 2 個)。(CVE-2018-10105)
- 在 4.9.3 之前的 tcpdump 中,LDP 剖析器在 print-ldp.c: ldp_tlv_print() 中存在緩衝區過度讀取問題。
(CVE-2018-14461)
- 在 4.9.3 之前的 tcpdump 中,VRRP 剖析器在 print-vrrp.c: vrrp_print() 中存在緩衝區過度讀取問題。
(CVE-2018-14463)
- 在 4.9.3 之前的 tcpdump 中,LMP 剖析器在 print-lmp.c: lmp_print_data_link_subobjs() 中存在緩衝區過度讀取問題。(CVE-2018-14464)
- 在 4.9.3 之前的 tcpdump 中,RSVP 剖析器在 print-rsvp.c: rsvp_obj_print() 中存在緩衝區過度讀取問題。
(CVE-2018-14465)
- 4.9.3 之前版本的 tcpdump 未正確處理 SMB 資料列印作業 (第 1 個問題,共 2 個)。(CVE-2018-10103)
- 在 4.9.3 之前的 tcpdump 中,ICMP 剖析器在 print-icmp.c: icmp_print() 中存在緩衝區過度讀取問題。
(CVE-2018-14462)
- 在 4.9.3 之前的 tcpdump 中,Rx 剖析器在 print-rx.c: rx_cache_find() 和 rx_cache_insert() 中存在緩衝區過度讀取問題。(CVE-2018-14466)
- 在 4.9.3 之前的 tcpdump 中,命令行引數剖析器在 tcpdump.c: get_next_file() 中存在緩衝區溢位問題。(CVE-2018-14879)
- 在 4.9.3 之前的 tcpdump 中,IEEE 802.11 剖析器在 Mesh Flags 子欄位的 print-802_11.c 中存在緩衝區過度讀取問題。(CVE-2018-16227)
- 在 4.9.3 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c: bgp_capabilities_print() (BGP_CAPCODE_MP) 中存在緩衝區過度讀取問題。(CVE-2018-14467)
- 在 4.9.3 之前的 tcpdump 中,IKEv1 剖析器在 print-isakmp.c: ikev1_n_print()。
(CVE-2018-14469)
在 4.9.3 之前的 tcpdump 中,Babel 剖析器在 print-babel.c: babel_print_v2()。
(CVE-2018-14470)
- 在 4.9.3 之前的 tcpdump 中,OSPFv3 剖析器的 print-ospf6.c: ospf6_print_lshdr()。
(CVE-2018-14880)
- 在 4.9.3 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c: bgp_capabilities_print() (BGP_CAPCODE_RESTART) 中存在緩衝區過度讀取問題。(CVE-2018-14881)
- 在 4.9.3 之前的 tcpdump 中,ICMPv6 剖析器在 print-icmp6.c 中存在緩衝區過度讀取問題。(CVE-2018-14882)
- 在 4.9.3 之前的 tcpdump 中,HNCP 剖析器在 print-hncp.c: print_prefix() 中存在緩衝區過度讀取問題。
(CVE-2018-16228)
- 在 4.9.3 之前的 tcpdump 中,DCCP 剖析器在 print-dccp.c: dccp_print_option() 中存在緩衝區過度讀取問題。
(CVE-2018-16229)
- 在 4.9.3 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c: bgp_attr_print() (MP_REACH_NLRI) 中存在緩衝區過度讀取問題。(CVE-2018-16230)
- 在 4.9.3 之前的 tcpdump 中,BGP 剖析器允許在 print-bgp.c: bgp_attr_print() 中發生因無限遞迴所致的堆疊消耗問題。(CVE-2018-16300)
- 在 4.9.3 之前的 tcpdump 中,SMB 剖析器在 \MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c: print_trans() 中存在緩衝區過度讀取問題。(CVE-2018-16451)
- 在 4.9.3 之前的 tcpdump 中,SMB 剖析器在 smbutil.c: smb_fdata() 中存在透過遞迴發生的堆疊耗盡問題。
(CVE-2018-16452)
- 在 4.9.3 之前的 tcpdump 中,print-lmp.c 中的 lmp_print_data_link_subobjs() 缺乏特定的邊界檢查。
(CVE-2019-15166)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 tcpdump 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 142765
檔案名稱: oraclelinux_ELSA-2020-4760.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2020/11/12
已更新: 2020/11/13
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-10105
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:tcpdump
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/11/10
弱點發布日期: 2019/10/3
參考資訊
CVE: CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166