检测

RHEL 6:dhcp (RHSA-2013:0504)

high Nessus 插件 ID 64755

语言:

简介

远程 Red Hat 主机缺少 dhcp 的安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2013:0504 公告中提及的漏洞的影响。

 dhcp 程序包提供动态主机配置协议 (DHCP),允许 IP 网络上的个别设备获取自己的网络配置信息,包括 IP 地址、子网掩码和广播地址。

 在 dhcpd 后台程序处理 IPv6 租用到期时间的方式中发现一个缺陷。如果更改了 dhcpd 的配置以减少默认 IPv6 租用时间,则针对之前分配的租用的租用续期请求可导致 dhcpd 崩溃。 (CVE-2012-3955)

 此更新还修复以下缺陷:

 * 在此更新之前,如果网络接口配置了多个 IP 地址,DHCP 服务器只会发现网络接口的第一个 IP 地址。因此,如果 DHCP 服务器配置为只提供以下 IP 地址的子网,服务器重新启动将失败。此更新修改了网络接口地址发现代码,以查找网络接口的所有地址。DHCP 服务器还可以为其他地址的子网提供服务。 (BZ#803540)

 * 在此更新之前,如果在 dhclient 运行 PEERDNS=yes 时更改了配置文件,dhclient 在停止后会以备份数据重写 /etc/resolv.conf 文件,即使 PEERDNS 标记在关机前设置为 no 也是如此. 此更新将从 dhclient-script 中删除此配置文件的备份和恢复功能。
 现在,dhclient 在停止时不再重写 /etc/resolv.conf 文件。 (BZ#824622)

 建议所有 DHCP 用户升级这些更新后的程序包,其中修复了这些问题。安装此更新后,所有 DHCP 服务器都将自动重新启动。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2013:0504 中的指南更新 RHEL dhcp 程序包。

另见

http://www.nessus.org/u?5c2af62f

https://access.redhat.com/errata/RHSA-2013:0504

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=803540

https://bugzilla.redhat.com/show_bug.cgi?id=824622

https://bugzilla.redhat.com/show_bug.cgi?id=856766

插件详情

严重性: High

ID: 64755

文件名: redhat-RHSA-2013-0504.nasl

版本: 1.27

类型: local

代理: unix

发布时间: 2013/2/21

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Low

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2012-3955

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:dhcp-common, p-cpe:/a:redhat:enterprise_linux:dhcp-devel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:dhcp, p-cpe:/a:redhat:enterprise_linux:dhclient

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/2/21

漏洞发布日期: 2012/9/14

参考资料信息

CVE: CVE-2012-3955

BID: 55530

RHSA: 2013:0504