CentOS 6:busybox (CESA-2012:0810)

high Nessus 插件 ID 59921
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 busybox 程序包修复了两个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

BusyBox 提供一个包含大量系统命令版本的二进制文件,其中包括一个 shell。这可能非常有助于从某些类型的系统故障中恢复,尤其是涉及共享库损坏的故障。

在 BusyBox 的 uncompress 实用工具展开使用 Lempel-Ziv 压缩方法压缩的存档文件的方式中发现缓冲区下溢缺陷。如果用户受到诱骗通过 uncompress 展开特别构建的存档文件,则该文件可造成 BusyBox 崩溃,或者可能以运行 BusyBox 的用户的权限执行任意代码。(CVE-2006-1168)

BusyBox DHCP 客户端 udhcpc 未对 DHCP 服务器回复中提供的某些选项进行充分的审查,例如客户端主机名。
恶意 DHCP 服务器可以将包含特别构建的值的选项发送到 DHCP 客户端。如果此选项的值保存在客户端系统中,之后被一个认为该选项可信的进程以不安全的方式求值,可能导致以该进程的权限执行任意代码。注意:Red Hat Enterprise Linux 上默认不使用 udhcpc,并且 busybox 程序包不提供任何 DHCP 客户端脚本。(CVE-2011-2716)

此更新还修复以下缺陷:

* 在此更新之前,“findfs”命令未能识别 Btrfs 分区。因此,转储核心文件时可能出现错误消息。此更新增加了对此类分区的识别支持,所以不再出现该问题。(BZ#751927)

* 如果为“grep”命令同时使用“-F”和“-i”选项,将忽略“-i”选项。因此,“grep -iF”命令将误执行区分大小写的搜索,而不是不区分大小写的搜索。已应用了修补程序,以确保“-F”和“-i”选项的组合正常工作。
(BZ#752134)

* 在此更新之前,msh shell 不支持“set -o pipefail”命令。此更新增加了该命令的支持。
(BZ#782018)

* 以前,尝试执行因替换变量而产生的空命令(如 msh -c '$nonexistent_variable')时,msh shell 可能意外终止,并出现分段错误。通过此更新,msh 已修改为可以正确解释此类命令,这种情况下不再崩溃。(BZ#809092)

* 以前,msh shell 不能正确执行空循环。因此,即使循环条件为假,msh 也绝不退出此类循环,所以可能导致使用此循环的脚本不响应。通过此更新,msh 已修改为可以正确执行退出空循环,所以不再挂起。(BZ#752132)

建议所有 busybox 用户升级这些更新后的程序包,其中包含用于修复这些问题的向后移植的修补程序。

解决方案

更新受影响的 busybox 程序包。

另见

http://www.nessus.org/u?79002097

插件详情

严重性: High

ID: 59921

文件名: centos_RHSA-2012-0810.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2012/7/11

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2006-1168

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:busybox, p-cpe:/a:centos:centos:busybox-petitboot, cpe:/o:centos:centos:6

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/7/10

漏洞发布日期: 2006/8/14

参考资料信息

CVE: CVE-2006-1168, CVE-2011-2716

BID: 48879

RHSA: 2012:0810