AIX 7.2 TL 3 : tcpdump (IJ20785)

critical Nessus 插件 ID 132732
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 AIX 主机缺少安全修补程序。

描述

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP) 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,VRRP 解析器在 print-vrrp.c:vrrp_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,LMP 解析器在 print-lmp.c:lmp_print_data_link_subobjs() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,Babel 解析器在 print-babel.c:babel_print_v2() 中存在缓冲区过度读取。低于 4.9.3 的 tcpdump 未正确处理 SMB 数据的打印(问题 2/2)。在 4.9.3 之前的 tcpdump 中,LDP 解析器在 print-ldp.c:ldp_tlv_print() 中存在缓冲区过度读取。低于 4.9.3 的 tcpdump 未正确处理 SMB 数据的打印(问题 1/2)。Tcpdump 容易受到缓冲区溢出的攻击,这是由 print-lmp.c 中 lmp_print_data_link_subobjs 函数的不当边界检查所造成。通过发送特别构建的数据,远程攻击者可以使缓冲区溢出,并造成应用程序崩溃。在 4.9.3 之前的 tcpdump 中,Rx 解析器在 print-rx.c:rx_cache_find() 和 rx_cache_insert() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,IKEv1 解析器在 print-isakmp.c:ikev1_n_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,FRF.16 解析器在 print-fr.c:mfr_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART) 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,ICMP 解析器在 print-icmp.c:icmp_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,OSPFv3 解析器在 print-print-ospf6.c:ospf6_print_lshdr() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,RSVP 解析器在 print-rsvp.c:rsvp_obj_print() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,SMB 解析器在 \MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c:print_trans() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,SMB 解析器在 smbutil.c:smb_fdata() 中存在通过递归造成的堆栈耗尽。在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_attr_print() (MP_REACH_NLRI) 中存在缓冲区过度读取。tcpdum 4.9.3 之前版本的 print-lmp.c 中的 lmp_print_data_link_subobjs() 缺少特定的边界检查。在 4.9.3 之前的 tcpdump 中,命令行参数解析器在 tcpdump.c:get_next_file() 中存在缓冲区溢出。在 4.9.3 之前的 tcpdump 中,HNCP 解析器在 print-hncp.c:print_prefix() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,DCCP 解析器在 print-dccp.c:dccp_print_option() 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,IEEE 802.11 解析器在 Mesh Flags 子字段的 print-802_11.c 中存在缓冲区过度读取。在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_attr_print() 中存在因无限递归导致的堆栈消耗。在 4.9.3 之前的 tcpdump 中,ICMPv6 解析器在 print-icmp6.c 中存在缓冲区过度读取。tcpdump 4.9.3 之前版本中存在基于堆的缓冲区过度读取,此漏洞与 print-aoe.c 中的 aoe_print 和 addrtoname.c 中的 lookup_emem 有关。

解决方案

安装合适的临时补丁。

另见

http://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory5.asc

插件详情

严重性: Critical

ID: 132732

文件名: aix_IJ20785.nasl

版本: 1.3

类型: local

发布时间: 2020/1/9

最近更新时间: 2020/6/12

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:ibm:aix:7.2

必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

易利用性: No known exploits are available

补丁发布日期: 2020/1/8

漏洞发布日期: 2020/1/8

参考资料信息

CVE: CVE-2017-16808, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166, CVE-2019-15167