Ubuntu 14.04 LTS / 16.04 LTS：tcpdump 漏洞 (USN-3415-1)

critical Nessus 插件 ID 103218

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

Wilfried Kirsch 发现 tcpdump 内的 SLIP 解码器存在缓冲区溢出。远程攻击者可利用此问题造成拒绝服务（应用程序崩溃）或可能执行任意代码。
(CVE-2017-11543)

Bhargava Shastry 发现 tcpdump 的位域转化应用函数 bittok2str_internal() 存在缓冲区溢出。远程攻击者可利用此问题造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2017-13011)

Otto Airamo 和 Antti Levomaki 发现 tcpdump 的不同协议解析器的逻辑错误可导致无限循环。远程攻击者可利用这些问题造成拒绝服务（应用程序挂起）。（CVE-2017-12989、CVE-2017-12990、CVE-2017-12995、CVE-2017-12997）

Otto Airamo、Brian Carpenter、Yannick Formaggio、Kamil Frankowicz、Katie Holly、Kim Gwan Yeong、Antti Levomaki、Henri Salo 和 Bhargava Shastry 发现在 tcpdump 的多个协议解析器中存在越界读取问题。远程攻击者可利用这些问题造成拒绝服务（应用程序崩溃）。（CVE-2017-11108、CVE-2017-11541、CVE-2017-11542、CVE-2017-12893、CVE-2017-12894、CVE-2017-12895、CVE-2017-12896、CVE-2017-12897、CVE-2017-12898、CVE-2017-12899、CVE-2017-12900、CVE-2017-12901、CVE-2017-12902、CVE-2017-12985、CVE-2017-12986、CVE-2017-12987、CVE-2017-12988、CVE-2017-12991、CVE-2017-12992、CVE-2017-12993、CVE-2017-12994、CVE-2017-12996、CVE-2017-12998、CVE-2017-12999、CVE-2017-13000、CVE-2017-13001、CVE-2017-13002、CVE-2017-13003、CVE-2017-13004、CVE-2017-13005、CVE-2017-13006、CVE-2017-13007、CVE-2017-13008、CVE-2017-13009、CVE-2017-13010、CVE-2017-13012、CVE-2017-13013、CVE-2017-13014、CVE-2017-13015、CVE-2017-13016、CVE-2017-13017、CVE-2017-13018、CVE-2017-13019、CVE-2017-13020、CVE-2017-13021、CVE-2017-13022、CVE-2017-13023、CVE-2017-13024、CVE-2017-13025、CVE-2017-13026、CVE-2017-13027、CVE-2017-13028、CVE-2017-13029、CVE-2017-13030、CVE-2017-13031、CVE-2017-13032、CVE-2017-13033、CVE-2017-13034、CVE-2017-13035、CVE-2017-13036、CVE-2017-13037、CVE-2017-13038、CVE-2017-13039、CVE-2017-13040、CVE-2017-13041、CVE-2017-13042、CVE-2017-13043、CVE-2017-13044、CVE-2017-13045、CVE-2017-13046、CVE-2017-13047、CVE-2017-13048、CVE-2017-13049、CVE-2017-13050、CVE-2017-13051、CVE-2017-13052、CVE-2017-13053、CVE-2017-13054、CVE-2017-13055、CVE-2017-13687、CVE-2017-13688、CVE-2017-13689、CVE-2017-13690、CVE-2017-13725）

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 tcpdump 程序包。

另见

https://ubuntu.com/security/notices/USN-3415-1

插件详情

严重性: Critical

ID: 103218

文件名: ubuntu_USN-3415-1.nasl

版本: 3.10

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2017/9/14

最近更新时间: 2023/10/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-13725

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:tcpdump, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/9/13

漏洞发布日期: 2017/7/8

参考资料信息

CVE: CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725

USN: 3415-1