GLSA-202210-08 : Tcpreplay:多个漏洞

high Nessus 插件 ID 166164

语言:

描述

远程主机会受到 GLSA-202210-08 中所述漏洞的影响(Tcpreplay:多个漏洞)

 - tcpreplay 4.3.4 在 tree.c 的 add_tree_ipv6() 中有一个可访问断言 (CVE-2021-45386)

 - tcpreplay 4.3.4 在 tree.c 的 add_tree_ipv4() 中有一个可访问断言。(CVE-2021-45387)

 - 发现 Tcpreplay v4.4.1 包含通过 __interceptor_free 进行的双重释放。 (CVE-2022-27416)

 - Tcpreplay v4.4.1 在 /tcpedit/checksum.c 的 do_checksum_math 中存在基于堆的缓冲区溢出。
 (CVE-2022-27418)

 - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_layer4_v6 中有一个可访问的断言。(CVE-2022-27939)

 - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_ipv6_next 中有一个基于堆的缓冲区过度读取。
 (CVE-2022-27940)

 - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_l2len_protocol 中有一个基于堆的缓冲区过度读取。
 (CVE-2022-27941)

 - Tcpreplay 4.4.1 中的 tcpprep 在 common/get.c 的 parse_mpls 中有一个基于堆的缓冲区过度读取。
 (CVE-2022-27942)

 - Tcpreplay 版本 4.4.1 在 fix_ipv6_checksums() 函数中包含一个内存泄漏缺陷。此漏洞最主要的威胁对象是数据机密性。(CVE-2022-28487)

 - 据发现,Tcpreplay v4.4.1 中的组件 tcprewrite 在 common/get.c 的 get_ipv6_next 中包含基于堆的缓冲区溢出:713. 注意:这与 CVE-2022-27940 不同。(CVE-2022-37047)

 - 据发现,Tcpreplay v4.4.1 中的组件 tcprewrite 在 common/get.c 的 get_l2len_protocol 中包含基于堆的缓冲区溢出:344. 注意:这与 CVE-2022-27941 不同。(CVE-2022-37048)

 - 据发现,Tcpreplay v4.4.1 中的组件 tcpprep 在 common/get.c 的 parse_mpls 中包含基于堆的缓冲区溢出:150. 注意:这与 CVE-2022-27942 不同。(CVE-2022-37049)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 Tcpreplay 用户都应当升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=net-analyzer/tcpreplay-4.4.2

另见

https://security.gentoo.org/glsa/202210-08

https://bugs.gentoo.org/show_bug.cgi?id=833139

https://bugs.gentoo.org/show_bug.cgi?id=836240

插件详情

严重性: High

ID: 166164

文件名: gentoo_GLSA-202210-08.nasl

版本: 1.2

类型: local

发布时间: 2022/10/16

最近更新时间: 2022/10/16

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2022-27942

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

CVSS 分数来源: CVE-2022-37049

漏洞信息

CPE: p-cpe:/a:gentoo:linux:tcpreplay, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

易利用性: No known exploits are available

补丁发布日期: 2022/10/16

漏洞发布日期: 2022/2/11

参考资料信息

CVE: CVE-2021-45386, CVE-2021-45387, CVE-2022-27416, CVE-2022-27418, CVE-2022-27939, CVE-2022-27940, CVE-2022-27941, CVE-2022-27942, CVE-2022-28487, CVE-2022-37047, CVE-2022-37048, CVE-2022-37049