Mandriva Linux 安全公告：dhcp (MDVSA-2012:115)

medium Nessus 插件 ID 61967

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 ISC DHCP 中发现并修正了多种漏洞：

意外的客户端标识符参数可能导致 ISC DHCP 后台程序在 DHCPv6 模式下运行时发生分段错误，从而导致对进一步的客户端请求拒绝服务。为了利用此条件，攻击者必须能够将请求发送到 DHCP 服务器 (CVE-2012-3570)。

对畸形客户端标识符的处理中的一个错误可造成运行受影响版本（请参阅“影响”）的 DHCP 服务器进入不会处理进一步客户端请求并且服务器进程无限循环，从而消耗所有可用的 CPU 周期。在正常情况下，此条件不应被触发，但不合规的或恶意客户端可能故意在有漏洞的服务器上触发此条件。为了利用此条件，攻击者必须能够将请求发送到 DHCP 服务器 (CVE-2012-3571)。

在 ISC DHCP 中发现并修复了两个内存漏洞。使用 -6 命令行参数在 DHCPv6 模式下运行时，这两个漏洞可能会重现。经确认，第一个漏洞只影响在 DHCPv6 模式下运行的服务器，但根据初始代码分析，第二个漏洞在理论上可能影响 DHCPv4 服务器（虽然尚未证实）。(CVE-2012-3954)。

更新后的程序包已更新到最新版本 (4.2.4-P1)，不受这些问题的影响。

解决方案

更新受影响的程序包。

插件详情

严重性: Medium

ID: 61967

文件名: mandriva_MDVSA-2012-115.nasl

版本: 1.10

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 6.1

时间分数: 4.8

矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:dhcp-doc, p-cpe:/a:mandriva:linux:dhcp-common, cpe:/o:mandriva:linux:2011, p-cpe:/a:mandriva:linux:dhcp-server, p-cpe:/a:mandriva:linux:dhcp-relay, p-cpe:/a:mandriva:linux:dhcp-client, p-cpe:/a:mandriva:linux:dhcp-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/7/26

参考资料信息

CVE: CVE-2012-3570, CVE-2012-3571, CVE-2012-3954

BID: 54665

MDVSA: 2012:115