检测

SuSE 11.2 安全更新:dhcp(SAT 修补程序编号 6606)

medium Nessus 插件 ID 64122

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

此更新提供 dhcp 4.2.4-p1,用于修复访问堆的租用时的 dhcpv6 服务器崩溃,并且还提供了以下补丁:

- 安全补丁:

- 以前,放宽了服务器代码,所以允许处理具有零长度客户端 ID 的数据包。在某些情况下,使用零长度客户端 ID 可导致服务器进入无限循环。由于根据 RFC 2132 的第 9.14 节,此类 ID 无效,该服务器不再接受它们。长度为 1 的客户端 ID 也无效,但是服务器仍然接受,以便将中断降到最低。以后可能加强限制,以便不允许长度为 1 的 ID。(ISC-Bugs #29851,CVE-2012-3571)

- 尝试将 DUID 从客户端 ID 选项转换为硬件地址时,正确处理意外的客户端 ID。(ISC-Bugs #29852,CVE-2012-3570)

- 已发现并修复了一对内存泄漏。(ISC-Bugs #30024,(CVE-2012-3954))

- 更多上游补丁:

- 已将租用文件检查移到单独的操作,以便不在重新启动时使用 -- 后台程序重写租用时可能失败,从而导致重新启动失败。

- 请求 /etc/dhclient6.conf 中的 dhcp6.sntp-servers,并转发到 netconfig 进行处理。

- 以 v6 模式运行时旋转租用文件。(ISC-Bugs #24887)

- 修复了用于检查服务器计划分发的地址是否在保留范围内的代码。这将显示为服务器的地址在特定范围的池之外。(ISC-Bugs #26498)

- 在 DDNS 代码中,更妥善地处理错误情况,并添加更多日志记录代码。主要变更是处理 DNS 客户端代码中的意外取消事件。
 (ISC-Bugs #26287)

- 整理接收调用并消除对 found_pkt 的需要。(ISC-Bugs #25066)

- 向服务器和中继代码添加对通过套接字的 Infiniband 的支持。

- 修改用于确定是否应取消未完成的 DDNS 请求的代码。此修补程序导致取消未完成请求的频率降低。它修复了客户端执行释放造成的问题,即,不从 DNS 删除 TXT 和 PTR 记录。
 (ISC-BUGS #27858)

- 删除有关不满足拒绝动态 bootp 客户端的故障转移对等机要求的选项的 bootp 关键字描述中已过时的注释。
 (ISC-bugs #28574)

- 用于清理 IPv6 地址处理的多个项目。处理已经看到的 IA 时,请在将地址分发出去前检查其是否可用(未在被其他人使用)。从文件读入租用时,丢弃过期地址。为客户端选择地址时,除了客户端 ID 之外,还包括 IA ID,以便为不同 IA 通常选择不同地址。(ISC-Bugs #23138、#27945、#25586、#27684)

- 删除租用查询代码中不必要的检查,并清除多个编译器问题(一些空指针取消引用和将 int 视为布尔值)。(ISC-Bugs #26203)

- 修复 NA 和 PD 分配代码,以处理客户端提供首选项且服务器没有任何可用地址或前缀的情况。
 以前,服务器会忽略该请求,安装此修补程序之后,服务器通过 NoAddrsAvail 或 NoPrefixAvail 响应回复。默认情况下,代码根据 2010 年 8 月 RFC 3315 第 17.2.2 节的勘误表执行;要启用上一个样式,请参阅 includes/site.h 中有关 RFC3315_PRE_ERRATA_2010_08 的部分。

- 修复了通过静态分析发现的一些问题。omapi 中的潜在内存泄漏和空取消引用。在 dst 中使用布尔值测试而不是按位测试。(ISC-Bugs #28941)

此外,重新启动后台程序之前,dhcp-server init 脚本现在检查语法,以免启动失败时停止该后台程序。

解决方案

请应用 SAT 修补程序编号 6606。

另见

https://bugzilla.novell.com/show_bug.cgi?id=762108

https://bugzilla.novell.com/show_bug.cgi?id=767661

https://bugzilla.novell.com/show_bug.cgi?id=770236

https://bugzilla.novell.com/show_bug.cgi?id=772924

http://support.novell.com/security/cve/CVE-2012-3570.html

http://support.novell.com/security/cve/CVE-2012-3571.html

http://support.novell.com/security/cve/CVE-2012-3954.html

插件详情

严重性: Medium

ID: 64122

文件名: suse_11_dhcp-120730.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 6.1

矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:dhcp, p-cpe:/a:novell:suse_linux:11:dhcp-client, p-cpe:/a:novell:suse_linux:11:dhcp-relay, p-cpe:/a:novell:suse_linux:11:dhcp-server, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/7/30

参考资料信息

CVE: CVE-2012-3570, CVE-2012-3571, CVE-2012-3954