检测
分析
Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS: Open-iSCSI漏洞(usn - 6259 - 1)
高Nessus插件ID 178948
语言:
剧情简介
远程Ubuntu主机缺失一个或多个安全更新。描述
远程Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS主机安装包中引用多个漏洞影响的usn - 6259 - 1咨询。- - - - - -一个问题被发现在Contiki 3.0。一个界外阅读脆弱性存在于摘要TCP / IP堆栈组件在计算的校验和IP数据包在net/ipv4/uip.c upper_layer_chksum。(cve - 2020 - 13987)
- - - - - -一个问题被发现在Contiki 3.0。摘要中存在一个整数溢出TCP / IP堆栈组件当IPv4网络数据包的解析TCP海量存储系统(MSS)中选择uip_process net/ipv4/uip.c。
(cve - 2020 - 13988)
摘要本文1.0中,发现了一个问题,用于Contiki 3.0和其他产品。当紧急标志设置TCP包,和堆栈配置忽视紧急数据堆栈试图使用紧急字节指针的值来区分紧急数据和正常数据,通过计算偏移量的正常数据应该出现在全球缓冲区。然而,这个偏移量的长度不是检查;因此,对于大的紧急指针字节的值,数据指针可以指向内存数据缓冲区在uip.c uip_process以外的方式。(cve - 2020 - 17437)
注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新影响iscsiuio和/或open-iscsi包。另请参阅
插件的细节
严重程度:高
ID:178948年
文件名称:ubuntu_usn - 6259 - 1. -极佳
版本:1.1
类型:当地的
代理:unix
家庭:Ubuntu本地安全检查
发表:7/27/2023
更新:7/28/2023
支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估
风险信息
冲程体积
风险因素:媒介
分数:4.2
CVSS v2
风险因素:媒介
基础分数:6.4
时间分数:4.7
向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: N: P
CVSS分数来源:cve - 2020 - 17437
CVSS v3
风险因素:高
基础分数:8.2
时间分数:7.1
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:N / A: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe / o:规范:ubuntu_linux: 20.04: -:,p-cpe: /:规范:ubuntu_linux: open-iscsi,cpe / o:规范:ubuntu_linux: 16.04:——: esm,cpe / o:规范:ubuntu_linux: 18.04:——: esm,p-cpe: /:规范:ubuntu_linux: iscsiuio
需要KB物品:主机/ cpu,主机/ Debian / dpkg-l,主机/ Ubuntu,主机/ Ubuntu版本
利用缓解:没有任何已知的利用是可用的
补丁发布日期:7/27/2023
脆弱性出版日期:12/11/2020
参考信息
CVE:cve - 2020 - 13987,cve - 2020 - 13988,cve - 2020 - 17437
美国海军:6259 - 1