检测

MagicLinux 7tcpdump-4.9.0-5.el7 (AXSA:2017-1761:01)

critical Nessus 插件 ID 289256

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到公告 AXSA:2017-1761:01 中提及的多个漏洞的影响。

 Tcpdump 是一个用于监控网络流量的命令行工具。
 Tcpdump 可以捕获和显示特定网络接口或所有接口上的数据包标头。Tcpdump 可以显示所有数据包标头,或仅显示符合特定条件的数据包标头。
 如果需要使用程序来监控网络流量,请安装 tcpdump。
 CVE-2015-0261 在 4.7.2 之前的 tcpdump 中IPv6 移动性打印机的 mobility_opt_print 函数中存在整数符号错误这允许远程攻击者通过负长度值造成拒绝服务越界读取和崩溃或者可能执行任意代码。
 CVE-2015-21534.7.2 在低于 的 tcpdump 中TCP 打印机中 print-rpki-rtr.c 的 rpki_rtr_pdu_print 函数允许远程攻击者通过RPKI-RTR 协议数据单元 (PDU)。
 CVE-2015-2154 在低于 4.7.2 的tcpdump 中以太网打印机中print-isoclns.c 的 osi_print_cksum 函数允许远程攻击者通过构建的 (1) 长度、(2)偏移或 (3) 基本指针校验和值。
 CVE-2015-21554.7.2 之前的 tcpdump 中的强制打印机允许远程攻击者通过不明矢量造成拒绝服务崩溃并可能执行任意代码。
 CVE-2016-7922 tcpdump 4.9.0 之前版本中的 AH 解析器在 print-ah.c:ah_print() 内存在缓冲区溢出。
 CVE-2016-7923 tcpdump 4.9.0 之前版本中的 ARP 解析器在 print-arp.c:arp_print() 内存在缓冲区溢出。
 CVE-2016-7924 tcpdump 4.9.0 之前版本中的 ATM 解析器在 print-atm.c:oam_print() 内存在缓冲区溢出。
 CVE-2016-7925 tcpdump 4.9.0 之前版本中的压缩 SLIP 解析器在 print-sl.c:sl_if_print() 内存在缓冲区溢出。
 CVE-2016-7926 tcpdump 4.9.0 之前版本中的以太网解析器在 print-ether.c:ethertype_print() 内存在缓冲区溢出。
 CVE-2016-7927 tcpdump 4.9.0 之前版本中的 IEEE 802.11 解析器在 print-802_11.c:ieee802_11_radio_print() 内存在缓冲区溢出。
 CVE-2016-7928 tcpdump 4.9.0 之前版本中的 IPComp 解析器在 print-ipcomp.c:ipcomp_print() 内存在缓冲区溢出。
 CVE-2016-7929 tcpdump 4.9.0 之前版本中的 Juniper PPPoE ATM 解析器在 print-juniper.c:juniper_parse_header() 内存在缓冲区溢出。
 CVE-2016-7930 tcpdump 4.9.0 之前版本中的 LLC/SNAP 解析器在 print-llc.c:llc_print() 内存在缓冲区溢出。
 CVE-2016-7931 tcpdump 4.9.0 之前版本中的 MPLS 解析器在 print-mpls.c:mpls_print() 内存在缓冲区溢出。
 CVE-2016-7932 tcpdump 4.9.0 之前版本中的 PIM 解析器在 print-pim.c:pimv2_check_checksum() 内存在缓冲区溢出。
 CVE-2016-7933 tcpdump 4.9.0 之前版本中的 PPP 解析器在 print-ppp.c:ppp_hdlc_if_print() 内存在缓冲区溢出。
 CVE-2016-7934 tcpdump 4.9.0 之前版本中的 RTCP 解析器在 print-udp.c:rtcp_print() 内存在缓冲区溢出。
 CVE-2016-7935 tcpdump 4.9.0 之前版本中的 RTP 解析器在 print-udp.c:rtp_print() 内存在缓冲区溢出。
 CVE-2016-7936 tcpdump 4.9.0 之前版本中的 UDP 解析器在 print-udp.c:udp_print() 内存在缓冲区溢出。
 CVE-2016-7937 tcpdump 4.9.0 之前版本中的 VAT 解析器在 print-udp.c:vat_print() 内存在缓冲区溢出。
 CVE-2016-7938 tcpdump 4.9.0 之前版本中的 ZeroMQ 解析器在 print-zeromq.c:zmtp1_print_frame() 内存在整数溢出。
 CVE-2016-7939 tcpdump 4.9.0 之前版本中的 GRE 解析器在 print--gre.c 等多个函数内存在缓冲区溢出。
 CVE-2016-7940 tcpdump 4.9.0 之前版本中的 STP 解析器在 print-stp.c 等多个函数内存在缓冲区溢出。
 CVE-2016-7973 tcpdump 4.9.0 之前版本中的 AppleTalk 解析器在 print-atalk.c 等多个函数内存在缓冲区溢出。
 CVE-2016-7974 tcpdump 4.9.0 之前版本中的 IP 解析器在 print-ip.c 等多个函数内存在缓冲区溢出。
 CVE-2016-7975 tcpdump 4.9.0 之前版本中的 TCP 解析器在 print-tcp.c:tcp_print() 内存在缓冲区溢出。
 CVE-2016-7983 tcpdump 4.9.0 之前版本中的 BOOTP 解析器在 print-bootp.c:bootp_print() 内存在缓冲区溢出。
 CVE-2016-7984 tcpdump 4.9.0 之前版本中的 TFTP 解析器在 print-tftp.c:tftp_print() 内存在缓冲区溢出。
 CVE-2016-7985 tcpdump 4.9.0 之前版本中的 CALM FAST 解析器在 print-calm-fast.c:calm_fast_print() 内存在缓冲区溢出。
 CVE-2016-7986 tcpdump 4.9.0 之前版本中的 GeoNetworking 解析器在 print-geonet.c 等多个函数内存在缓冲区溢出。
 CVE-2016-7992 tcpdump 4.9.0 之前版本中的 Classical IP over ATM 解析器在 print-cip.c:cip_if_print() 内存在缓冲区溢出。
 CVE-2016-7993 tcpdump 4.9.0 之前版本中的 util-print.c:relts_print() 存在错误,可能会造成多个协议解析器(DNS、DVMRP、HSRP、IGMP、轻量级解析器协议、PIM)缓冲区溢出。
 CVE-2016-8574 tcpdump 4.9.0 之前版本中的 FRF.15 解析器在 print-fr.c:frf15_print() 内存在缓冲区溢出。
 CVE-2016-8575 tcpdump 4.9.0 之前版本中的 Q.933 解析器在 print-fr.c:q933_print() 内存在缓冲区溢出,此漏洞不同于 CVE-2017-5482。
 CVE-2017-5202 tcpdump 4.9.0 之前版本中的 ISO CLNS 解析器在 print-isoclns.c:clnp_print() 内存在缓冲区溢出。
 CVE-2017-5203 tcpdump 4.9.0 之前版本中的 BOOTP 解析器在 print-bootp.c:bootp_print() 内存在缓冲区溢出。
 CVE-2017-52044.9.0 之前的 tcpdump 中的 IPv6 解析器在 print-ip6.c:ip6_print() 中存在缓冲区溢出。
 CVE-2017-5205 tcpdump 4.9.0 之前版本中的 ISAKMP 解析器在 print-isakmp.c:ikev2_e_print() 内存在缓冲区溢出。
 CVE-2017-5341 tcpdump 4.9.0 之前版本中的 OTV 解析器在 print-otv.c:otv_print() 内存在缓冲区溢出。
 CVE-2017-5342 tcpdump 4.9.0 之前版本中,多个协议解析器(Geneve、GRE、NSH、OTV、VXLAN 和 VXLAN GPE)中存在错误,可能会造成 print-ether.c:ether_print() 缓冲区溢出。
 CVE-2017-5482 tcpdump 4.9.0 之前版本中的 Q.933 解析器在 print-fr.c:q933_print() 内存在缓冲区溢出,此漏洞不同于 CVE-2016-8575。
 CVE-2017-5483 tcpdump 4.9.0 之前版本中的 SNMP 解析器在 print-snmp.c:asn1_parse() 内存在缓冲区溢出。
 CVE-2017-5484 tcpdump 4.9.0 之前版本中的 ATM 解析器在 print-atm.c:sig_print() 内存在缓冲区溢出。
 CVE-2017-5485 tcpdump 4.9.0 之前版本中的 ISO CLNS 解析器在 addrtoname.c:lookup_nsap() 内存在缓冲区溢出。
 CVE-2017-5486 tcpdump 4.9.0 之前版本中的 ISO CLNS 解析器在 print-isoclns.c:clnp_print() 内存在缓冲区溢出。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 tcpdump 程序包。

另见

https://tsn.miraclelinux.com/en/node/8194

插件详情

严重性: Critical

ID: 289256

文件名: miracle_linux_AXSA-2017-1761.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-5486

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:tcpdump

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/8/25

漏洞发布日期: 2015/3/9

参考资料信息

CVE: CVE-2015-0261, CVE-2015-2153, CVE-2015-2154, CVE-2015-2155, CVE-2016-7922, CVE-2016-7923, CVE-2016-7924, CVE-2016-7925, CVE-2016-7926, CVE-2016-7927, CVE-2016-7928, CVE-2016-7929, CVE-2016-7930, CVE-2016-7931, CVE-2016-7932, CVE-2016-7933, CVE-2016-7934, CVE-2016-7935, CVE-2016-7936, CVE-2016-7937, CVE-2016-7938, CVE-2016-7939, CVE-2016-7940, CVE-2016-7973, CVE-2016-7974, CVE-2016-7975, CVE-2016-7983, CVE-2016-7984, CVE-2016-7985, CVE-2016-7986, CVE-2016-7992, CVE-2016-7993, CVE-2016-8574, CVE-2016-8575, CVE-2017-5202, CVE-2017-5203, CVE-2017-5204, CVE-2017-5205, CVE-2017-5341, CVE-2017-5342, CVE-2017-5482, CVE-2017-5483, CVE-2017-5484, CVE-2017-5485, CVE-2017-5486