MiracleLinux 7tcpdump-4.9.0-5.el7 (AXSA:2017-1761:01)
critical Nessus Plugin ID 289256
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 7 主機已安裝一個受到 AXSA:2017-1761:01 公告中提及的多個弱點影響的套件。Tcpdump 是用於監控網路流量的命令行工具。
Tcpdump 可擷取並顯示特定網路介面或所有介面上的封包標頭。Tcpdump 可顯示所有封包標頭或只顯示符合特定準則的封包標頭。
如果您需要程式來監控網路流量請安裝 tcpdump。
CVE-2015-0261 在 4.7.2 之前的 tcpdump 中IPv6 行動印表機的 mobility_opt_print 函式中存在整數正負號錯誤允許遠端攻擊者透過負長度值造成拒絕服務 (超出邊界讀取和當機) 或可能執行任意程式碼。
CVE-2015-2153 在 4.7.2 之前的 tcpdump 中TCP 印表機之 print-rpki-rtr.c 的 rpki_rtr_pdu_print 函式允許遠端攻擊者透過原始資料中的特製標頭長度造成拒絕服務 (超出邊界讀取或寫入及當機) RPKI-RTR 通訊協定資料單元 (PDU)。
CVE-2015-2154 在 tcpdump 之前的 4.7.2 乙太網路印表機中print-isoclns.c 的 osi_print_cksum 函式允許遠端攻擊者透過特製的 (1) 長度、(2)位移或 (3) 基底指標總和檢查碼值。
CVE-2015-2155 在 4.7.2 之前的 tcpdump 中強製印表機允許遠端攻擊者透過不明向量造成拒絕服務 (當機)且可能執行任意程式碼。
CVE-2016-7922:在 tcpdump 4.9.0 之前的版本中,AH 剖析器的 print-ah.c:ah_print() 有緩衝區溢位問題。
CVE-2016-7923:在 tcpdump 4.9.0 之前的版本中,ARP 剖析器的 print-arp.c:arp_print() 有緩衝區溢位問題。
CVE-2016-7924:在 tcpdump 4.9.0 之前的版本中,ATM 剖析器的 print-atm.c:oam_print() 有緩衝區溢位問題。
CVE-2016-7925:在 tcpdump 4.9.0 之前的版本中,經過壓縮之 SLIP 剖析器的 print-sl.c:sl_if_print() 有緩衝區溢位問題。
CVE-2016-7926:在 tcpdump 4.9.0 之前的版本中,乙太網路剖析器的 print-ether.c:ethertype_print() 有緩衝區溢位問題。
CVE-2016-7927:在 tcpdump 4.9.0 之前的版本中,IEEE 802.11 剖析器的 print-802_11.c:ieee802_11_radio_print() 有緩衝區溢位問題。
CVE-2016-7928:在 tcpdump 4.9.0 之前的版本中,IPComp 剖析器的 print-ipcomp.c:ipcomp_print() 有緩衝區溢位問題。
CVE-2016-7929:在 tcpdump 4.9.0 之前的版本中,Juniper PPPoE ATM 剖析器的 print-juniper.c:juniper_parse_header() 有緩衝區溢位問題。
CVE-2016-7930:在 tcpdump 4.9.0 之前的版本中,LLC/SNAP 剖析器的 print-llc.c:llc_print() 有緩衝區溢位問題。
CVE-2016-7931:在 tcpdump 4.9.0 之前的版本中,MPLS 剖析器的 print-mpls.c:mpls_print() 有緩衝區溢位問題。
CVE-2016-7932:在 tcpdump 4.9.0 之前的版本中,PIM 剖析器的 print-pim.c:pimv2_check_checksum() 有緩衝區溢位問題。
CVE-2016-7933:在 tcpdump 4.9.0 之前的版本中,PPP 剖析器的 print-ppp.c:ppp_hdlc_if_print() 有緩衝區溢位問題。
CVE-2016-7934:在 tcpdump 4.9.0 之前的版本中,RTCP 剖析器的 print-udp.c:rtcp_print() 有緩衝區溢位問題。
CVE-2016-7935:在 tcpdump 4.9.0 之前的版本中,RTP 剖析器的 print-udp.c:rtp_print() 有緩衝區溢位問題。
CVE-2016-7936:在 tcpdump 4.9.0 之前的版本中,UDP 剖析器的 print-udp.c:udp_print() 有緩衝區溢位問題。
CVE-2016-7937:在 tcpdump 4.9.0 之前的版本中,VAT 剖析器的 print-udp.c:vat_print() 有緩衝區溢位問題。
CVE-2016-7938:在 tcpdump 4.9.0 之前的版本中,ZeroMQ 剖析器的 print-zeromq.c:zmtp1_print_frame() 有整數溢位問題。
CVE-2016-7939:在 tcpdump 4.9.0 之前的版本中,GRE 剖析器的 print-gre.c 多個函式有緩衝區溢位問題。
CVE-2016-7940:在 tcpdump 4.9.0 之前的版本中,STP 剖析器的 print-stp.c 多個函式有緩衝區溢位問題。
CVE-2016-7973:在 tcpdump 4.9.0 之前的版本中,AppleTalk 剖析器的 print-atalk.c 多個函式有緩衝區溢位問題。
CVE-2016-7974:在 tcpdump 4.9.0 之前的版本中,IP 剖析器的 print-ip.c 多個函式有緩衝區溢位問題。
CVE-2016-7975:在 tcpdump 4.9.0 之前的版本中,TCP 剖析器的 print-tcp.c:tcp_print() 有緩衝區溢位問題。
CVE-2016-7983:在 tcpdump 4.9.0 之前的版本中,BOOTP 剖析器的 print-bootp.c:bootp_print() 有緩衝區溢位問題。
CVE-2016-7984:在 tcpdump 4.9.0 之前的版本中,TFTP 剖析器的 print-tftp.c:tftp_print() 有緩衝區溢位問題。
CVE-2016-7985:在 tcpdump 4.9.0 之前的版本中,CALM FAST 剖析器的 print-calm-fast.c:calm_fast_print() 有緩衝區溢位問題。
CVE-2016-7986:在 tcpdump 4.9.0 之前的版本中,GeoNetworking 剖析器的 print-geonet.c 多個函式有緩衝區溢位問題。
CVE-2016-7992:在 tcpdump 4.9.0 之前的版本中,ATM 剖析器的典型 IP 的 print-atm.c:oam_print() 有緩衝區溢位問題。
CVE-2016-7993:在 tcpdump 4.9.0 之前的版本中,util-print.c:relts_print() 內的錯誤可能造成多個通訊協定剖析器 (DNS、DVMRP、HSRP、IGMP、輕量型解析器通訊協定、PIM) 發生緩衝區溢位問題。
CVE-2016-8574:在 tcpdump 4.9.0 之前的版本中,FRF.15 剖析器的 print-fr.c:frf15_print() 有緩衝區溢位問題。
CVE-2016-8575:在 tcpdump 4.9.0 之前的版本中,Q.933 剖析器的 print-fr.c:q933_print() 有緩衝區溢位問題,此弱點不同於 CVE-2017-5482。
CVE-2017-5202:在 tcpdump 4.9.0 之前的版本中,ISO CLNS 剖析器的 print-isoclns.c:clnp_print() 有緩衝區溢位問題。
CVE-2017-5203:在 tcpdump 4.9.0 之前的版本中,BOOTP 剖析器的 print-bootp.c:bootp_print() 有緩衝區溢位問題。
CVE-2017-52044.9.0 在之前的 tcpdump 中IPv6 剖析器在 print-ip6.c:ip6_print() 中有緩衝區溢位問題。
CVE-2017-5205:在 tcpdump 4.9.0 之前的版本中,ISAKMP 剖析器的 print-isakmp.c:ikev2_e_print() 有緩衝區溢位問題。
CVE-2017-5341:在 tcpdump 4.9.0 之前的版本中,OTV 剖析器的 print-otv.c:otv_print() 有緩衝區溢位問題。
CVE-2017-5342:在 tcpdump 4.9.0 之前的版本中,多個通訊協定剖析器 (Geneve、GRE、NSH、OTV、VXLAN 和 VXLAN GPE) 都出現此錯誤,可能造成 print-ether.c:ether_print() 發生緩衝區溢位問題。
CVE-2017-5482:在 tcpdump 4.9.0 之前的版本中,Q.933 剖析器的 print-fr.c:q933_print() 有緩衝區溢位問題,此弱點不同於 CVE-2016-8575。
CVE-2017-5483:在 tcpdump 4.9.0 之前的版本中,SNMP 剖析器的 print-snmp.c:asn1_parse() 有緩衝區溢位問題。
CVE-2017-5484:在 tcpdump 4.9.0 之前的版本中,ATM 剖析器的 print-atm.c:sig_print() 有緩衝區溢位問題。
CVE-2017-5485:在 tcpdump 4.9.0 之前的版本中,ISO CLNS 剖析器的 addrtoname.c:lookup_nsap() 有緩衝區溢位問題。
CVE-2017-5486:在 tcpdump 4.9.0 之前的版本中,ISO CLNS 剖析器的 print-isoclns.c:clnp_print() 有緩衝區溢位問題。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 tcpdump 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 289256
檔案名稱: miracle_linux_AXSA-2017-1761.nasl
版本: 1.1
類型: local
已發布: 2026/1/16
已更新: 2026/1/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-5486
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:tcpdump
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/8/25
弱點發布日期: 2015/3/9
參考資訊
CVE: CVE-2015-0261, CVE-2015-2153, CVE-2015-2154, CVE-2015-2155, CVE-2016-7922, CVE-2016-7923, CVE-2016-7924, CVE-2016-7925, CVE-2016-7926, CVE-2016-7927, CVE-2016-7928, CVE-2016-7929, CVE-2016-7930, CVE-2016-7931, CVE-2016-7932, CVE-2016-7933, CVE-2016-7934, CVE-2016-7935, CVE-2016-7936, CVE-2016-7937, CVE-2016-7938, CVE-2016-7939, CVE-2016-7940, CVE-2016-7973, CVE-2016-7974, CVE-2016-7975, CVE-2016-7983, CVE-2016-7984, CVE-2016-7985, CVE-2016-7986, CVE-2016-7992, CVE-2016-7993, CVE-2016-8574, CVE-2016-8575, CVE-2017-5202, CVE-2017-5203, CVE-2017-5204, CVE-2017-5205, CVE-2017-5341, CVE-2017-5342, CVE-2017-5482, CVE-2017-5483, CVE-2017-5484, CVE-2017-5485, CVE-2017-5486