检测

FreeBSD:isc-dhcp -- 多种漏洞 (c7fa3618-d5ff-11e1-90a2-000c299b62e1)

medium Nessus 插件 ID 60115

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ISC 报告:

意外的客户端标识符参数可能导致 ISC DHCP 后台程序在 DHCPv6 模式下运行时发生分段错误,从而导致对进一步的客户端请求拒绝服务。为了利用此条件,攻击者必须能够将请求发送到 DHCP 服务器。

对畸形客户端标识符的处理中的一个错误可造成运行受影响版本(请参阅“影响”)的 DHCP 服务器进入不会处理进一步客户端请求并且服务器进程无限循环,从而消耗所有可用的 CPU 周期。在正常情况下,此条件不应被触发,但不合规的或恶意客户端可能故意在有漏洞的服务器上触发此条件。为了利用此条件,攻击者必须能够将请求发送到 DHCP 服务器。

在 ISC DHCP 中发现并修复了两个内存漏洞。使用 -6 命令行参数在 DHCPv6 模式下运行时,这两个漏洞可能会重现。经确认,第一个漏洞只影响在 DHCPv6 模式下运行的服务器,但根据初始代码分析,第二个漏洞在理论上可能影响 DHCPv4 服务器(虽然尚未证实)。

解决方案

更新受影响的程序包。

另见

https://kb.isc.org/docs/aa-00714

https://kb.isc.org/docs/aa-00712

https://kb.isc.org/docs/aa-00737

http://www.nessus.org/u?95faf0c5

插件详情

严重性: Medium

ID: 60115

文件名: freebsd_pkg_c7fa3618d5ff11e190a2000c299b62e1.nasl

版本: 1.8

类型: local

发布时间: 2012/7/25

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 6.1

矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:isc-dhcp42-server, p-cpe:/a:freebsd:freebsd:isc-dhcp41-server, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/7/25

漏洞发布日期: 2012/7/24

参考资料信息

CVE: CVE-2012-3570, CVE-2012-3571, CVE-2012-3954