检测

AIX 7.2 TL 2 : tcpdump (IJ20784)

critical Nessus 插件 ID 132731

语言:

简介

远程 AIX 主机缺少安全修补程序。

描述

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP) 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,VRRP 解析器在 print-vrrp.c:vrrp_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,LMP 解析器在 print-lmp.c:lmp_print_data_link_subobjs() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,Babel 解析器在 print-babel.c:babel_print_v2() 中存在缓冲区过度读取。低于 4.9.3 的 tcpdump 未正确处理 SMB 数据的打印(问题 2/2)。在 4.9.3 之前的 tcpdump 中,LDP 解析器在 print-ldp.c:ldp_tlv_print() 中存在缓冲区过度读取。低于 4.9.3 的 tcpdump 未正确处理 SMB 数据的打印(问题 1/2)。Tcpdump 容易受到缓冲区溢出的攻击,这是由 print-lmp.c 中 lmp_print_data_link_subobjs 函数的不当边界检查所造成。通过发送特别构建的数据,远程攻击者可以使缓冲区溢出,并造成应用程序崩溃。在 4.9.3 之前的 tcpdump 中,Rx 解析器在 print-rx.c:rx_cache_find() 和 rx_cache_insert() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,IKEv1 解析器在 print-isakmp.c:ikev1_n_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,FRF.16 解析器在 print-fr.c:mfr_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART) 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,ICMP 解析器在 print-icmp.c:icmp_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,OSPFv3 解析器在 print-print-ospf6.c:ospf6_print_lshdr() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,RSVP 解析器在 print-rsvp.c:rsvp_obj_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,SMB 解析器在 \MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c:print_trans() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,SMB 解析器在 smbutil.c:smb_fdata() 中存在通过递归造成的堆栈耗尽。在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_attr_print() (MP_REACH_NLRI) 中存在缓冲区过度读取。tcpdum 4.9.3 之前版本的 print-lmp.c 中的 lmp_print_data_link_subobjs() 缺少特定的边界检查。在 4.9.3 之前的 tcpdump 中,命令行参数解析器在 tcpdump.c:get_next_file() 中存在缓冲区溢出。在 4.9.3 之前的 tcpdump 中,HNCP 解析器在 print-hncp.c:print_prefix() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,DCCP 解析器在 print-dccp.c:dccp_print_option() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,IEEE 802.11 解析器在 Mesh Flags 子字段的 print-802_11.c 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_attr_print() 中存在因无限递归导致的堆栈消耗。在 4.9.3 之前的 tcpdump 中,ICMPv6 解析器在 print-icmp6.c 中存在缓冲区过度读取。tcpdump 4.9.3 之前版本中存在基于堆的缓冲区过度读取,此漏洞与 print-aoe.c 中的 aoe_print 和 addrtoname.c 中的 lookup_emem 有关。

解决方案

安装合适的临时补丁。

另见

https://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory5.asc

插件详情

严重性: Critical

ID: 132731

文件名: aix_IJ20784.nasl

版本: 1.3

类型: local

发布时间: 2020/1/9

最近更新时间: 2023/4/20

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:ibm:aix:7.2

必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

易利用性: No known exploits are available

补丁发布日期: 2020/1/8

漏洞发布日期: 2020/1/8

参考资料信息

CVE: CVE-2017-16808, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166, CVE-2019-15167