检测

插件

RHEL 6：dnsmasq (RHSA-2013:0277)

high Nessus 插件 ID 64750

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2013:0277 公告中提及的漏洞的影响。

dnsmasq 程序包中包含 Dnsmasq、轻量级 DNS（域名服务器）转发器和 DHCP（动态主机配置协议）服务器。

已发现 dnsmasq 在与某些 libvirtd 配置结合使用时，可错误处理网络接口中预期要禁止的网络数据包。未经认身份验证的远程攻击者可利用此缺陷，通过 DNS 放大攻击造成拒绝服务。(CVE-2012-3411)

为全面解决此问题，建议 libvirt 程序包用户安装更新后的 libvirt 程序包。有关其他信息，请参阅 RHSA-2013:0276。

此更新还修复以下缺陷：

* 由于回归，租期更改脚本已禁用。因此，/etc/dnsmasq.conf 配置文件中的 dhcp-script 选项不起作用。此更新修正了问题，现在 dhcp-script 选项可以按预期工作。 (BZ#815819)

此更新还添加了以下增强：

* 在此更新之前，dnsmasq 未验证给定的 tftp 目录是否实际存以及是否为目录。因此，启动时不会立即报告配置错误。此更新改进了代码，可验证 tftp 根目录选项。因此，简化了故障查找过程，尤其是当 dnsmasq 由外部进程（例如 libvirt）调用时。 (BZ#824214)

* dnsmasq init 脚本在 stop、restart 和 condrestart 命令中使用不正确的进程标识符 (PID)。因此，如果除了由 init 脚本启动的系统实例之外还有某些正在运行的 dnsmasq 实例，则重复调用停止或重新启动的 dnsmasq 服务将终止所有正在运行的 dnsmasq 实例，包括未通过 init 脚本启动的实例。dnsmasq init 脚本代码已修正，可在调用 stop、restart 和 condrestart 命令时获取正确的 PID。因此，如果除了由 init 脚本启动的系统实例之外还有在运行的 dnsmasq 实例，则通过停止或重新启动调用服务 dnsmasq 即可仅停止或重新启动系统实例。 (BZ#850944)

* 当一个接口上启用 DHCP 后运行两个或更多 dnsmasq 进程时，DHCP RELEASE 数据包有时会丢失。因此，当一个接口上启用 DHCP 后运行两个或更多 dnsmasq 进程时，释放 IP 地址有时会失败。如果当一个接口上启用 DHCP 后运行 dnsmasq，此更新将在 DHCP 套接字上设置 SO_BINDTODEVICE 套接字选项。因此，当两个或更多 dnsmasq 进程在一个接口上启用了 DHCP 后运行时，它们可以按预期释放 IP 地址。 (BZ#887156)

建议所有 dnsmasq 用户升级这些更新后的程序包，其中修复了这些问题并添加这些增强。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 dnsmasq 和/或 dnsmasq-utils 程序包。

另见

http://www.nessus.org/u?5ac9c0c9

https://access.redhat.com/errata/RHSA-2013:0277

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=833033

https://bugzilla.redhat.com/show_bug.cgi?id=850944

https://bugzilla.redhat.com/show_bug.cgi?id=884957

https://rhn.redhat.com/errata/RHSA-2013-0276.html

插件详情

严重性: High

ID: 64750

文件名: redhat-RHSA-2013-0277.nasl

版本: 1.18

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2013/2/21

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2012-3411

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:dnsmasq-utils, p-cpe:/a:redhat:enterprise_linux:dnsmasq, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/2/21

漏洞发布日期: 2013/3/5

参考资料信息

CVE: CVE-2012-3411

BID: 54353

RHSA: 2013:0277