Nutanix AHV:多个漏洞 (NXSA-AHV-20201105.2175)
high Nessus 插件 ID 164571
语言:
简介
Nutanix AHV 主机受到多个漏洞影响。描述
远程主机上安装的 AHV 版本低于 20201105.2175。因此,该主机受到 NXSA-AHV-20201105.2175 公告中提及的多个漏洞影响。- 在 2.66.6 之前以及 2.67.3 之前的 2.67.x 版本的 GNOME GLib 中发现一个问题。函数 g_bytes_new 在 64 位平台上存在整数溢出,这是从 64 位到 32 位的隐式转换所致。该溢出可导致内存损坏。(CVE-2021-27219)
- 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中,ISC DHCP 4.4.0 -> 4.4.2(ISC DHCP 的其他分支(即 4.0.x 系列或更低系列中的版本以及 4.3.x 系列中的版本)超出其生命周期结束 (EOL) 且不再受 ISC 支持。根据检查,很明显这些系列的版本中也存在该缺陷,但这些版本尚未经过正式的漏洞测试,在读取将触发该缺陷的租用时遇到该缺陷的结果各不相同,这取决于:受影响的组件(即 dhclient 或 dhcpd),无论程序包是构建为 32 位还是 64 位二进制版本,无论在 dhclient 中编译时是否使用了编译器标记 -fstack-protection-strong,ISC 均未成功在 64 位系统上重现该错误。但是,在 32 位系统上,读取不当租用时可能导致 dhclient 崩溃,这可能导致受影响系统由于缺少正在运行的 DHCP 客户端进程而出现网络连接问题。在 dhcpd 中,当以 DHCPv4 或 DHCPv6 模式运行时:如果 dhcpd 服务器二进制文件是为 32 位架构构建的,并且为编译器指定了 -fstack-protection-strong 标记,则 dhcpd 可能会在解析包含不良租用的租用文件时退出,从而导致缺少对客户端的服务。此外,有问题的租用以及租用数据库中紧随其后的租用可能会被错误地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的,或者如果未指定 -fstack-protection-strong 编译器标记,则不会发生崩溃,但是有问题的租用和紧随其后的租用可能会被错误地删除。(CVE-2021-25217)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将 Nutanix AHV 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。另见
插件详情
严重性: High
ID: 164571
文件名: nutanix_NXSA-AHV-20201105_2175.nasl
版本: 1.5
类型: local
系列: Misc.
发布时间: 2022/9/1
最近更新时间: 2025/2/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2021-27219
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:nutanix:ahv
必需的 KB 项: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/8/24
漏洞发布日期: 2021/2/15
参考资料信息
CVE: CVE-2021-25217, CVE-2021-27219