openSUSE 安全更新:dhcp (openSUSE-2012-71)
medium Nessus 插件 ID 74786
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 已更新到 ISC dhcp-4.2.3-P2 版本,提供了一个 DDNS 安全补丁:修改 DDNS 处理代码。在之前的修补程序中,我们为 DDNS 处理添加了记录代码。此代码含有一个缺陷,可使其尝试取消引用空指针,并最终导致段错误。由于要解决此问题,我们在检查代码时,确定租赁结构的某些更新没有起到预期作用,因为被更新的结构处于被释放的进程中:这些更新已被删除。此外,我们删除了对 DDNS 删除函数的错误调用,该错误可在删除 DNS 服务器上的 DDNS 信息期间导致失败。感谢 Jasper Jongmans 报告此问题。([ISC-Bugs #27078],CVE:CVE-2011-4868,bnc#741239)- 已删除过时的 dhcp-4.2.2-CVE-2011-4539-regex-DoS 修补程序。
解决方案
更新受影响的 dhcp 程序包。另见
插件详情
严重性: Medium
ID: 74786
文件名: openSUSE-2012-71.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 6.1
矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:dhcp-debugsource, p-cpe:/a:novell:opensuse:dhcp-devel, p-cpe:/a:novell:opensuse:dhcp-client-debuginfo, p-cpe:/a:novell:opensuse:dhcp-client, p-cpe:/a:novell:opensuse:dhcp, p-cpe:/a:novell:opensuse:dhcp-relay-debuginfo, p-cpe:/a:novell:opensuse:dhcp-debuginfo, p-cpe:/a:novell:opensuse:dhcp-server, p-cpe:/a:novell:opensuse:dhcp-server-debuginfo, p-cpe:/a:novell:opensuse:dhcp-relay, cpe:/o:novell:opensuse:12.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/1/18
参考资料信息
CVE: CVE-2011-4539, CVE-2011-4868