偵測

SuSE 11.2 安全性更新:dhcp (SAT 修補程式編號 6606)

medium Nessus Plugin ID 64122

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

此更新會提供 dhcp 4.2.4-p1,可修正存取堆積上的租用時 dhcpv6 伺服器損毀的情形,並提供以下額外的修正:

- 安全性修正:

- 先前伺服器程式碼已放寬,以允許處理包含零長度用戶端 ID 的封包。在某些情況下,使用零長度用戶端 ID 可使伺服器進入無限迴圈。因為根據 RFC 2132 第 9.14 款,這類 ID 無效,因此伺服器不再接受這些 ID。長度為 1 的用戶端 ID 也無效,但是伺服器仍然接受這些 ID,以便將中斷減至最少。未來可能會緊縮這項限制,不允許長度為 1 的 ID。(ISC-Bugs #29851、CVE-2012-3571)

- 嘗試將 DUID 從用戶端 ID 選項轉換為硬體位址時,正確處理非預期的用戶端 ID。(ISC-Bugs #29852、CVE-2012-3570)

- 已發現並修正一對記憶體洩漏。(ISC-Bugs #30024、(CVE-2012-3954))

- 其他上游修正:

- 已將租用檔案檢查移至個別的動作,使其不會在重新啟動時使用。當程序重寫當時造成重新啟動失敗的租用時,該檔案可能會失敗。

- 要求 /etc/dhclient6.conf 中的 dhcp6.sntp-servers,並將其轉送至 netconfig 進行處理。

- 在 v6 模式下執行時,旋轉租用檔案。(ISC-Bugs #24887)

- 已修正檢查伺服器規劃要分派的位址是否存在於保留範圍的程式碼。當伺服器位址超出集區中的特定範圍時,會發生這個情況。(ISC-Bugs #26498)

- 在 DDNS 程式碼中,更適當地處理錯誤情況,並新增更多記錄程式碼。主要變更是處理 DNS 用戶端程式碼中,非預期的取消事件。
 (ISC-Bugs #26287)

- 清理接收呼叫,並消除 found_pkt 的需要。(ISC-Bugs #25066)

- 透過通訊端將 Infiniband 的支援新增至伺服器和轉送程式碼。

- 修改決定是否應該取消待處理之 DDNS 要求的程式碼。此修補程式會導致較不常取消待處理的要求。其可修正用戶端進行釋放所造成的問題,其中 TXT 和 PTR 記錄不會從 DNS 移除。
 (ISC-BUGS #27858)

- 移除 bootp 關鍵字的描述中,關於未符合拒絕動態 bootp 用戶端容錯移轉對等需求之選項的過時注意事項。
 (ISC-bugs #28574)

- 用於清理 IPv6 位址處理的多個項目。處理我們已經看到的 IA 時,檢查位址在分派之前是否可以使用 (未由別人使用)。從檔案中讀入租用時,捨棄過期的位址。挑選用戶端的位址時,加入 IA ID 和用戶端 ID,通常就可以為不同的 IA 挑選不同的位址。(ISC-Bugs #23138、#27945、#25586、#27684)

- 移除租用查詢程式碼中不必要的檢查,並清理數個編譯器問題 (部分 NULL 解除參照,以及將 int 視為布林值)。(ISC-Bugs #26203)

- 修正 NA 和 PD 配置程式碼,以處理用戶端提供偏好設定且伺服器沒有任何可用的位址或前置詞的情況。
 先前伺服器會忽略該要求,而透過此修補程式,其可以 NoAddrsAvail 或 NoPrefixAvail 回應進行回覆。依預設,此程式碼會根據 RFC 3315 第 17.2.2 款在 2010 年 8 月的錯字勘誤表執行;若要啟用先前的樣式,請參閱 includes/site.h 中關於 RFC3315_PRE_ERRATA_2010_08 的區段。

- 修正靜態分析發現的一些問題。omapi 中可能的記憶體洩漏和 NULL 解除參照。在 dst 中使用布林值測試,而非位元測試。(ISC-Bugs #28941)

此外,dhcp-server init 指令碼現在會在重新啟動程序之前檢查語法,以避免在啟動失敗時程序停止。

解決方案

套用 SAT 修補程式編號 6606。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=762108

https://bugzilla.novell.com/show_bug.cgi?id=767661

https://bugzilla.novell.com/show_bug.cgi?id=770236

https://bugzilla.novell.com/show_bug.cgi?id=772924

http://support.novell.com/security/cve/CVE-2012-3570.html

http://support.novell.com/security/cve/CVE-2012-3571.html

http://support.novell.com/security/cve/CVE-2012-3954.html

Plugin 詳細資訊

嚴重性: Medium

ID: 64122

檔案名稱: suse_11_dhcp-120730.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2013/1/25

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.1

媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:dhcp, p-cpe:/a:novell:suse_linux:11:dhcp-client, p-cpe:/a:novell:suse_linux:11:dhcp-relay, p-cpe:/a:novell:suse_linux:11:dhcp-server, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/7/30

參考資訊

CVE: CVE-2012-3570, CVE-2012-3571, CVE-2012-3954