偵測

Debian DLA-385-2:isc-dhcp 迴歸更新

medium Nessus Plugin ID 87931

語系:

概要

遠端 Debian 主機缺少一個安全性更新。

說明

此上傳現已解決因先前上傳 isc-dhcp 套件至 Debian Squeeze,而在 LTS 中引入的兩個問題。

(1)

只有針對從 isc-dhcp 來源套件構建的 DHCP 伺服器套件中的 LDAP 變數,解決 CVE-2015-8605 問題。透過上傳 4.1.1-P1-15+squeeze10 版,現在所有 DHCP 伺服器變數 (LDAP 和非 LDAP 類型) 皆已納入 CVE-2015-8605 的修正。感謝 Ben Hutchings 發現此不正確情況。

(2)

先前上傳的 isc-dhcp 版本 (4.1.1-P1-15+squeeze9) 的 amd64 二進位版本有瑕疵,且於錯誤位置 [1,2,3] 搜尋 dhcpd.conf 組態檔。amd64 版本中的此瑕疵是因為維護者端的 not-100%-pure-squeeze-lts 構建系統所導致。4.1.1-P1-15+squeeze10 版的 amd64 版本已在全新的版本環境中重新完成,且不會再出現所報告的徵兆問題。

對於此問題為各位所帶來的不便,我深感抱歉。

[1] https://bugs.debian.org/811097 [2] https://bugs.debian.org/811397 [3] https://bugs.debian.org/811402

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=811097

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=811397

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=811402

https://lists.debian.org/debian-lts-announce/2016/01/msg00019.html

https://packages.debian.org/source/squeeze-lts/isc-dhcp

Plugin 詳細資訊

嚴重性: Medium

ID: 87931

檔案名稱: debian_DLA-385.nasl

版本: 2.18

類型: local

代理程式: unix

已發布: 2016/1/15

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5.7

時間分數: 4.2

媒介: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:dhcp3-client, p-cpe:/a:debian:debian_linux:dhcp3-common, p-cpe:/a:debian:debian_linux:dhcp3-dev, p-cpe:/a:debian:debian_linux:dhcp3-relay, p-cpe:/a:debian:debian_linux:dhcp3-server, p-cpe:/a:debian:debian_linux:isc-dhcp-client, p-cpe:/a:debian:debian_linux:isc-dhcp-client-dbg, p-cpe:/a:debian:debian_linux:isc-dhcp-client-udeb, p-cpe:/a:debian:debian_linux:isc-dhcp-common, p-cpe:/a:debian:debian_linux:isc-dhcp-dev, p-cpe:/a:debian:debian_linux:isc-dhcp-relay, p-cpe:/a:debian:debian_linux:isc-dhcp-relay-dbg, p-cpe:/a:debian:debian_linux:isc-dhcp-server, p-cpe:/a:debian:debian_linux:isc-dhcp-server-dbg, p-cpe:/a:debian:debian_linux:isc-dhcp-server-ldap, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/1/18

參考資訊

CVE: CVE-2015-8605