RHEL 5:busybox (RHSA-2012:0308)

high Nessus 插件 ID 58062
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 busybox 程序包修复了两个安全问题和两个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

BusyBox 提供一个包含大量系统命令版本的二进制文件,其中包括一个 shell。这可能非常有助于从某些类型的系统故障中恢复,尤其是涉及共享库损坏的故障。

在 BusyBox 的 uncompress 实用工具展开使用 Lempel-Ziv 压缩方法压缩的存档文件的方式中发现缓冲区下溢缺陷。如果用户受到诱骗通过 uncompress 展开特别构建的存档文件,则该文件可造成 BusyBox 崩溃,或者可能以运行 BusyBox 的用户的权限执行任意代码。(CVE-2006-1168)

BusyBox DHCP 客户端 udhcpc 未对 DHCP 服务器回复中提供的某些选项进行充分的审查,例如客户端主机名。
恶意 DHCP 服务器可以将包含特别构建的值的选项发送到 DHCP 客户端。如果此选项的值保存在客户端系统中,之后被一个认为该选项可信的进程以不安全的方式求值,可能导致以该进程的权限执行任意代码。注意:Red Hat Enterprise Linux 上默认不使用 udhcpc,并且 busybox 程序包不提供任何 DHCP 客户端脚本。(CVE-2011-2716)

此更新还修复以下缺陷:

* 在此更新之前,如果设备在尝试复制超过 4 GB 的文件时耗尽空间,cp 命令会错误地返回退出代码 0 指示成功。此更新修改 BusyBox,以便在此类情况下返回退出代码 1。现在,cp 命令会正确显示进程是否失败。(BZ#689659)

* 在此更新之前,findfs 命令无法在“/dev/”中具有数千个区块设备节点的系统上检查所有现存的区块设备。此更新修改 BusyBox 以令 findfs 即使在此情况下也检查所有区块设备。(BZ#756723)

建议所有 busybox 用户升级这些更新后的程序包,其中修正了这些问题。

解决方案

更新受影响的 busybox 和/或 busybox-anaconda 程序包。

另见

https://access.redhat.com/errata/RHSA-2012:0308

https://access.redhat.com/security/cve/cve-2006-1168

https://access.redhat.com/security/cve/cve-2011-2716

插件详情

严重性: High

ID: 58062

文件名: redhat-RHSA-2012-0308.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2012/2/21

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:busybox, p-cpe:/a:redhat:enterprise_linux:busybox-anaconda, cpe:/o:redhat:enterprise_linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2012/2/21

漏洞发布日期: 2006/8/14

参考资料信息

CVE: CVE-2006-1168, CVE-2011-2716

BID: 19455, 48879

RHSA: 2012:0308