检测

MagicLinux 4dhcp-4.1.1-19.P1.AXS4.1 (AXSA:2011-427:03)

high Nessus 插件 ID 284115

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2011-427:03 公告中提及的多个漏洞的影响。

 DHCP(动态主机配置协议)是一种协议,允许 IP 网络上的各个设备从 DHCP 服务器获取自己的网络配置信息(IP 地址、子网掩码、广播地址等)。DHCP 的总体目标是简化大型网络的管理工作。dhcp 程序包包含 ISC DHCP 服务和中继代理。
 要在网络上使用 DHCP,请安装 DHCP 服务(或中继代理),并在客户端上运行 DHCP 客户端后台程序。dhcp 程序包提供 ISC DHCP 服务和中继代理。
 此版本修复的安全问题
 CVE-2011-2748 低于 4.2.2的 ISC DHCP 3.x 和 4.x ]、低于 3.1-ESV-R3 的 3.1-ESV 以及低于 4.1-ESV-R3 的 4.1-ESV 中的服务器允许远程攻击者通过 造成拒绝服务后台程序退出构建的 DHCP 数据包。
 CVE-2011-2749 低于 4.2.2的 ISC DHCP 3.x 和 4.x ]、低于 3.1-ESV-R3 的 3.1-ESV 以及低于 4.1-ESV-R3 的 4.1-ESV 中的服务器允许远程攻击者通过 造成拒绝服务后台程序退出构建的 BOOTP 数据包。
 修复的缺陷:
 - 向 /etc/sysconfig/dhcrelay 配置文件添加了 DHCRELAYARGS 变量以将其他参数传递到 dhcrelay 后台程序
 - dhclient 实用工具现在会在 syslog 条目中正确记录其 PID。
 - 修复了租用文件中的 dhclient 日期字符串解析。
 - 现在在更新搜索条目时dhclient 实用工具会始终添加提供给客户端的主机名中缺少的域部分。
 - IPv6 的 dhcpd 服务可在某些时候创建其无法解析的租用文件。然后服务将进入循环并且在重新启动后无法启动。此问题已得到修复。
 - 某些 ISP DHCP 服务器会向客户端发送 576 请求 interface-mtu 选项值。如此低的 MTU 可能会造成 UDP 流量的吞吐量问题。现在,仅当从服务器获取的值大于 576 时,dhclient 实用工具才会设置接口 MTU。
 - 将 LICENSE 文件添加到 dhclient 程序包。
 增强:
 - 实现了 DHCPv4 (RFC 3442) 的无类别静态路由选项向大量主机提供网络路由配置而无需对每台主机进行单独配置。
 - 添加了对 IPoIB (IP over InfiniBand) 接口的支持。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 dhclient 和/或 dhcp 程序包。

另见

https://tsn.miraclelinux.com/en/node/2141

插件详情

严重性: High

ID: 284115

文件名: miracle_linux_AXSA-2011-427.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2011-2749

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:dhcp, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:dhclient

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/12/28

漏洞发布日期: 2011/8/10

参考资料信息

CVE: CVE-2011-2748, CVE-2011-2749