SUSE SLED12 / SLES12 安全更新:dhcp (SUSE-SU-2016:0540-1)
medium Nessus 插件 ID 88892
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
此 dhcp 更新可修复下列问题:- CVE-2015-8605:远程攻击者可利用具有无效 IPv4 UDP 长度字段的格式错误数据包造成 DHCP 服务器、客户端或中继程序异常终止 (bsc#961305)
修复了以下缺陷:
- bsc#936923:不当租用持续时间检查
- bsc#880984:日期与时间处理代码中的整数溢出
- bsc#956159:修复了服务文件以在 slapd 后启动 dhcpd
- bsc#960506:改善 /sbin/dhclient-script 无法预先初始化请求的接口时的退出原因和日志记录
- bsc#947780:DHCP 服务器可在非常长或无限定时器间隔 / 租用生命周期以“无法设置定时器:超出范围”中止
- bsc#912098:dhclient 可在静默拒绝租用时假装正在运行
- bsc#919959:服务器:在发送报告的成功结果之前不记录成功报告
- bsc#928390:dhclient dit 未将下一个服务器 DHCPv4 选项暴露给脚本
- bsc#926159:会错误记录 DHCP 偏好及有效的生命周期
- bsc#910686:防止 dhcp-devel 与 bind-devel 程序包之间的依存关系冲突
以下跟踪变更只会影响程序包的版本:
- bsc#891961:已禁用 /sbin/service 旧有操作挂钩
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。或者,可以运行为产品列出的命令:
SUSE Linux Enterprise Software Development Kit 12:
zypper in -t patch SUSE-SLE-SDK-12-2016-293=1
SUSE Linux Enterprise Server 12:
zypper in -t patch SUSE-SLE-SERVER-12-2016-293=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2016-293=1
要使系统保持最新状态,请使用“zypper 修补程序”。
另见
https://bugzilla.suse.com/show_bug.cgi?id=880984
https://bugzilla.suse.com/show_bug.cgi?id=891961
https://bugzilla.suse.com/show_bug.cgi?id=910686
https://bugzilla.suse.com/show_bug.cgi?id=912098
https://bugzilla.suse.com/show_bug.cgi?id=919959
https://bugzilla.suse.com/show_bug.cgi?id=926159
https://bugzilla.suse.com/show_bug.cgi?id=928390
https://bugzilla.suse.com/show_bug.cgi?id=936923
https://bugzilla.suse.com/show_bug.cgi?id=947780
https://bugzilla.suse.com/show_bug.cgi?id=956159
https://bugzilla.suse.com/show_bug.cgi?id=960506
https://bugzilla.suse.com/show_bug.cgi?id=961305
插件详情
严重性: Medium
ID: 88892
文件名: suse_SU-2016-0540-1.nasl
版本: 2.15
类型: local
代理: unix
发布时间: 2016/2/23
最近更新时间: 2021/1/6
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5.7
时间分数: 4.2
矢量: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:dhcp, p-cpe:/a:novell:suse_linux:dhcp-client, p-cpe:/a:novell:suse_linux:dhcp-client-debuginfo, p-cpe:/a:novell:suse_linux:dhcp-debuginfo, p-cpe:/a:novell:suse_linux:dhcp-debugsource, p-cpe:/a:novell:suse_linux:dhcp-relay, p-cpe:/a:novell:suse_linux:dhcp-relay-debuginfo, p-cpe:/a:novell:suse_linux:dhcp-server, p-cpe:/a:novell:suse_linux:dhcp-server-debuginfo, cpe:/o:novell:suse_linux:12
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2016/2/22
漏洞发布日期: 2016/1/14
参考资料信息
CVE: CVE-2015-8605