検出

SUSE SLES11セキュリティ更新プログラム:wireshark(SUSE-SU-2017:1664-1)

high Nessus プラグイン ID 101043

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

ネットワーク解析ツールのwiresharkがバージョン2.0.13に更新され、次の問題が修正されました:

 - CVE-2017-9352:Bazaarディセクタの無限ループ(wnpa-sec-2017-22)(bsc#1042304)

 - CVE-2017-9348:DOFディセクタの読み取りオーバーフロー(wnpa-sec-2017-23)(bsc#1042303)

 - CVE-2017-9351:DHCPディセクタの読み取りオーバーフロー(wnpa-sec-2017-24)(bsc#1042302)

 - CVE-2017-9346:SoulSeekディセクタの無限ループ(wnpa-sec-2017-25)(bsc#1042301)

 - CVE-2017-9345:DNSディセクタの無限ループ(wnpa-sec-2017-26)(bsc#1042300)

 - CVE-2017-9349:DICOMディセクタの無限ループ(wnpa-sec-2017-27)(bsc#1042305)

 - CVE-2017-9350:openSAFETYディセレクタのメモリ枯渇
 (wnpa-sec-2017-28)(bsc#1042299)

 - CVE-2017-9344:BT L2CAPディセクタのゼロ除算(wnpa-sec-2017-29)(bsc#1042298)

 - CVE-2017-9343:MSNIPディセクタのクラッシュ(wnpa-sec-2017-30)(bsc#1042309)

 - CVE-2017-9347:ROSディセクタのクラッシュ(wnpa-sec-2017-31)(bsc#1042308)

 - CVE-2017-9354:RGMPディセクタのクラッシュ(wnpa-sec-2017-32)(bsc#1042307)

 - CVE-2017-9353:wireshark:IPv6ディセクタのクラッシュ(wnpa-sec-2017-33)(bsc#1042306)

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterpriseソフトウェア開発キット11-SP4:zypper in -t patch sdksp4-wireshark-13170=1

SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-wireshark-13170=1

SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-wireshark-13170=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

http://www.nessus.org/u?6c14fcb9

https://bugzilla.suse.com/show_bug.cgi?id=1042298

https://bugzilla.suse.com/show_bug.cgi?id=1042299

https://bugzilla.suse.com/show_bug.cgi?id=1042300

https://bugzilla.suse.com/show_bug.cgi?id=1042301

https://bugzilla.suse.com/show_bug.cgi?id=1042302

https://bugzilla.suse.com/show_bug.cgi?id=1042303

https://bugzilla.suse.com/show_bug.cgi?id=1042304

https://bugzilla.suse.com/show_bug.cgi?id=1042305

https://bugzilla.suse.com/show_bug.cgi?id=1042306

https://bugzilla.suse.com/show_bug.cgi?id=1042307

https://bugzilla.suse.com/show_bug.cgi?id=1042308

https://bugzilla.suse.com/show_bug.cgi?id=1042309

https://www.suse.com/security/cve/CVE-2017-9343/

https://www.suse.com/security/cve/CVE-2017-9344/

https://www.suse.com/security/cve/CVE-2017-9345/

https://www.suse.com/security/cve/CVE-2017-9346/

https://www.suse.com/security/cve/CVE-2017-9347/

https://www.suse.com/security/cve/CVE-2017-9348/

https://www.suse.com/security/cve/CVE-2017-9349/

https://www.suse.com/security/cve/CVE-2017-9350/

https://www.suse.com/security/cve/CVE-2017-9351/

https://www.suse.com/security/cve/CVE-2017-9352/

https://www.suse.com/security/cve/CVE-2017-9353/

https://www.suse.com/security/cve/CVE-2017-9354/

プラグインの詳細

深刻度: High

ID: 101043

ファイル名: suse_SU-2017-1664-1.nasl

バージョン: 3.11

タイプ: local

エージェント: unix

公開日: 2017/6/26

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:wireshark, p-cpe:/a:novell:suse_linux:wireshark-gtk, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/6/23

脆弱性公開日: 2017/6/2

参照情報

CVE: CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354