Rocky Linux 8tcpdump (RLSA-2020:4760)

critical Nessus Plugin ID 184759

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2020:4760 公告中所提及。

- 4.9.3 之前版本的 tcpdump 未正確處理 SMB 資料列印作業 (第 1 個問題,共 2 個)。(CVE-2018-10103)

- 4.9.3 之前的 tcpdump 未正確處理 SMB 資料列印作業 (第 2 個問題,共 2 個)。(CVE-2018-10105)

- 在 4.9.3 之前的 tcpdump 中LDP 剖析器在 print-ldp.c:ldp_tlv_print() 中有緩衝區過度讀取問題。
(CVE-2018-14461)

- 在 4.9.3 之前的 tcpdump 中ICMP 剖析器在 print-icmp.c:icmp_print() 中有緩衝區過度讀取問題。
(CVE-2018-14462)

- 在 tcpdump 之前的 4.9.3 版本中VRRP 剖析器在 VRRP 第 2 版的 print-vrrp.c:vrrp_print() 中有緩衝區過度讀取問題此弱點與 CVE-2019-15167不同。 (CVE-2018-14463)

- 在 之前 4.9.3 的tcpdump 中LMP 剖析器在 print-lmp.c:lmp_print_data_link_subobjs() 中有緩衝區過度讀取問題。 (CVE-2018-14464)

- 在 4.9.3 之前的 tcpdump 中RSVP 剖析器在 print-rsvp.c:rsvp_obj_print() 中有緩衝區過度讀取問題。
(CVE-2018-14465)

- 在 4.9.3 之前的 tcpdump 中Rx 剖析器在 print-rx.c:rx_cache_find() 和 rx_cache_insert() 中有緩衝區過度讀取問題。 (CVE-2018-14466)

- 在 4.9.3 之前的 tcpdump 中BGP 剖析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP) 中有緩衝區過度讀取問題。 (CVE-2018-14467)

- 在 4.9.3 之前的 tcpdump 中FRF.16 剖析器在 print-fr.c:mfr_print() 中有緩衝區過度讀取問題。
(CVE-2018-14468)

- 在 4.9.3 之前的 tcpdump 中IKEv1 剖析器在 print-isakmp.c:ikev1_n_print() 中有緩衝區過度讀取問題。
(CVE-2018-14469)

- 在 4.9.3 之前的 tcpdump 中Babel 剖析器在 print-babel.c:babel_print_v2() 中有緩衝區過度讀取問題。
(CVE-2018-14470)

- 在 4.9.3 之前的 tcpdump 中命令行引數剖析器的 tcpdump.c:get_next_file() 有緩衝區溢位問題。 (CVE-2018-14879)

- 在 4.9.3 之前的 tcpdump 中,OSPFv3 剖析器在 print-ospf6.c:ospf6_print_lshdr() 中有緩衝區過度讀取問題。
(CVE-2018-14880)

- 在 4.9.3 之前的 tcpdump 中BGP 剖析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART) 中有緩衝區過度讀取問題。 (CVE-2018-14881)

- 在 4.9.3 之前的 tcpdump 中,ICMPv6 剖析器在 print-icmp6.c 中存在緩衝區過度讀取問題。(CVE-2018-14882)

- 在 4.9.3 之前的 tcpdump 中,IEEE 802.11 剖析器在 Mesh Flags 子欄位的 print-802_11.c 中存在緩衝區過度讀取問題。(CVE-2018-16227)

- 在 4.9.3 之前的 tcpdump 中HNCP 剖析器在 print-hncp.c:print_prefix() 中有緩衝區過度讀取問題。
(CVE-2018-16228)

- 在 之前 4.9.3 的tcpdump 中DCCP 剖析器在 print-dccp.c:dccp_print_option() 中有緩衝區過度讀取問題。
(CVE-2018-16229)

- 在 4.9.3 之前的 tcpdump 中BGP 剖析器在 print-bgp.c:bgp_attr_print() (MP_REACH_NLRI) 中有緩衝區過度讀取問題。 (CVE-2018-16230)

- 在 4.9.3 之前的 tcpdump 中BGP 剖析器因無限遞回而允許在 print-bgp.c:bgp_attr_print() 中發生堆疊消耗。 (CVE-2018-16300)

- 在 4.9.3 之前的 tcpdump 中SMB 剖析器在 \MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c:print_trans() 中有緩衝區過度讀取問題。 (CVE-2018-16451)

- 在 4.9.3 之前的 tcpdump 中SMB 剖析器在 smbutil.c:smb_fdata() 中有透過遞回發生的堆疊耗盡問題。
(CVE-2018-16452)

- 在 4.9.3 之前的 tcpdump 中,print-lmp.c 中的 lmp_print_data_link_subobjs() 缺乏特定的邊界檢查。
(CVE-2019-15166)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 tcpdump、tcpdump-debuginfo 和/或 tcpdump-debugsource 套件。

另請參閱

https://errata.rockylinux.org/RLSA-2020:4760

https://bugzilla.redhat.com/show_bug.cgi?id=1760430

https://bugzilla.redhat.com/show_bug.cgi?id=1760445

https://bugzilla.redhat.com/show_bug.cgi?id=1760447

https://bugzilla.redhat.com/show_bug.cgi?id=1760449

https://bugzilla.redhat.com/show_bug.cgi?id=1760453

https://bugzilla.redhat.com/show_bug.cgi?id=1760455

https://bugzilla.redhat.com/show_bug.cgi?id=1760457

https://bugzilla.redhat.com/show_bug.cgi?id=1760458

https://bugzilla.redhat.com/show_bug.cgi?id=1760461

https://bugzilla.redhat.com/show_bug.cgi?id=1760463

https://bugzilla.redhat.com/show_bug.cgi?id=1760464

https://bugzilla.redhat.com/show_bug.cgi?id=1760468

https://bugzilla.redhat.com/show_bug.cgi?id=1760504

https://bugzilla.redhat.com/show_bug.cgi?id=1760505

https://bugzilla.redhat.com/show_bug.cgi?id=1760506

https://bugzilla.redhat.com/show_bug.cgi?id=1760507

https://bugzilla.redhat.com/show_bug.cgi?id=1760509

https://bugzilla.redhat.com/show_bug.cgi?id=1760512

https://bugzilla.redhat.com/show_bug.cgi?id=1760513

https://bugzilla.redhat.com/show_bug.cgi?id=1760514

https://bugzilla.redhat.com/show_bug.cgi?id=1760516

https://bugzilla.redhat.com/show_bug.cgi?id=1760517

https://bugzilla.redhat.com/show_bug.cgi?id=1760518

https://bugzilla.redhat.com/show_bug.cgi?id=1760520

https://bugzilla.redhat.com/show_bug.cgi?id=1804063

Plugin 詳細資訊

嚴重性: Critical

ID: 184759

檔案名稱: rocky_linux_RLSA-2020-4760.nasl

版本: 1.0

類型: local

已發布: 2023/11/6

已更新: 2023/11/6

支援的感應器: Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-10105

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:rocky:linux:tcpdump, p-cpe:/a:rocky:linux:tcpdump-debuginfo, p-cpe:/a:rocky:linux:tcpdump-debugsource, cpe:/o:rocky:linux:8

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/11/3

弱點發布日期: 2019/10/3

參考資訊

CVE: CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166