偵測

MiracleLinux 4dnsmasq-2.48-13.AXS4 (AXSA:2013-132:01)

high Nessus Plugin ID 291472

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝一個受到 AXSA:2013-132:01 公告中所提及的弱點影響的套件。

 Dnsmasq 是輕量型且易於設定的 DNS 轉送工具和 DHCP 伺服器。其專為提供適用於小型網路的 DNS (或可選擇 DHCP) 所設計。其可為不在全域 DNS 中的本機機器提供服務。DHCP 伺服器可與 DNS 伺服器整合併允許使用 DHCP 配置位址的機器以在每台主機或中央設定檔中設定的名稱顯示在 DNS 中。Dnsmasq 支援用於無磁碟機器網路開機的靜態和動態 DHCP 租用以及 BOOTP。
 此版本修正的安全性問題
 CVE-2012-3411 2.63test1 版之前的 Dnsmasq 與特定 libvirt 組態搭配使用時會回覆來自禁止介面的要求其允許遠端攻擊者透過偽造的 DNS 查詢造成拒絕服務 (流量放大)。
 修正的錯誤
 /etc/dnsmasq.conf 設定檔中的 dhcp-script 選項先前無法運作。已修正停用租用變更指令碼的回歸。
 增強功能:
 由於 dnsmasq 並未驗證所提供的 root tftp 目錄是否確實存在以及是否為目錄因此啟動時並未立即報告組態錯誤。此問題已修正可讓其他處理程序呼叫 dnsmasq 時更容易找出錯誤。
 dnsmasq init 指令碼在 stop、restart 和 condrestart 命令中使用錯誤的處理程序識別碼 (PID)。這導致了許多問題例如重複呼叫服務 dnsmasq 並停止或重新啟動 (終止所有執行中的 dnsmasq 執行個體)。
 如果有兩個或多個 dnsmasq 處理程序在啟用 DHCP 的介面上執行則 DHCP RELEASE 封包可能會遺失。這個問題已修正。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 dnsmasq 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3760

Plugin 詳細資訊

嚴重性: High

ID: 291472

檔案名稱: miracle_linux_AXSA-2013-132.nasl

版本: 1.1

類型: local

已發布: 2026/1/19

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2012-3411

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:dnsmasq, cpe:/o:miracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/3/8

弱點發布日期: 2012/7/9

參考資訊

CVE: CVE-2012-3411