SUSE SLED12 / SLES12セキュリティ更新プログラム:tcpdump(SUSE-SU-2017:2854-1)
critical Nessus プラグイン ID 104208
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このバージョン4.9.2へのtcpdumpの更新では、いくつかの問題が修正されますs。これらのセキュリティの問題が修正されました:- CVE-2017-11108: リモート攻撃者が、細工されたパケットデータを介してDoS(ヒープベースのバッファオーバーリードおよびアプリケーションクラッシュ)を引き起こすことを防ぎます。クラッシュは、スパニングツリープロトコルに対するstp_print関数から呼び出されるEXTRACT_16BITS関数で発生していました(bsc#1047873、bsc#1057247)。
- CVE-2017-11543: print-sl.cにあるsliplink_print関数でのバッファオーバーフローを防止します。このオーバーフローによりリモートDoSが引きこされる可能性があります(bsc#1057247)。
- CVE-2017-13011: bittok2str_internal()でのバッファオーバーフローを防止します。このオーバーフローによりリモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12989: RESPパーサーの無限ループを防止します。この無限ループによりリモートDoSを引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12990: ISAKMPパーサーの無限ループを防止します。この無限ループによりリモートDoSを引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12995: DNSパーサーの無限ループを防止します。この無限ループによりリモートDoSを引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12997: LLDPパーサーの無限ループを防止します。この無限ループによりリモートDoSを引き起こされる可能性があります(bsc#1057247)
- CVE-2017-11541: print-lldp.cにあるlldp_print関数でのヒープベースのバッファオーバーリードを防止します。これはutil-print.cに関連しており、リモートDoSを引き起こす可能性があります(bsc#1057247)。
- CVE-2017-11542: print-pim.cにあるpimv1_print関数でのヒープベースのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)。
- CVE-2017-12893: SMB/CIFSパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12894: 複数のプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります((bsc#1057247)
- CVE-2017-12895: ICMPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12896: ISAKMPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12897: ISO CLNSパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12898: NFSパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12899: DECnetパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12900: 複数のプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります((bsc#1057247)
- CVE-2017-12901: EIGRPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12902: Zephyrパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12985: IPv6パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12986: IPv6ルーティングヘッダーパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12987:802.11パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12988: telnetパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12991: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12992: RIPngパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12993: Juniperプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12994: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12996: PIMv2パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12998: IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-12999: IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13000: IEEE 802.15.4パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13001: NFSパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13002: AODVパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13003: LMPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13004: Juniperプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13005: NFSパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13006: L2TPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13007: Apple PKTAPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13008: IEEE 802.11パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13009: IPv6モビリティパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13010: BEEPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13012: ICMPパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13013: ARPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13014: White Boardプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13015: EAPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13016: ISO ES-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13017: DHCPv6 パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13018: PGM パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13019: PGM パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13020: VTPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13021: ICMPv6パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13022: IPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13023: IPv6モビリティパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13024: IPv6モビリティパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13025: IPv6モビリティパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13026: ISO IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13027: LLDPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13028: BOOTPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13029: PPPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13030: PIMパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13031: IPv6フラグメンテーションパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13032: RADIUSパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13033: VTPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13034: PGM パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13035: ISO IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13036: OSPFv3パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13037: IPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13038: PPPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13039: ISAKMPパーサーのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13040: MPTCPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13041: ICMPv6パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13042: HNCPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13043: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13044: HNCPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13045: VQPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13046: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13047: ISO ES-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13048: RSVPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13049: Rxプロトコルパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13050: PKI-Routerパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13051: RSVPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13052: CFMパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13053: BGPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13054: LLDPパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13055: ISO IS-ISパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13687: Cisco HDLCパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13688: OLSRパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13689: IKEv1パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13690: IKEv2パーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- CVE-2017-13725: IPv6ルーティングヘッダーパーサーでのバッファオーバーリードを防止します。このバッファオーバーリードにより、リモートDoSが引き起こされる可能性があります(bsc#1057247)
- OpenSSL 1.1を使用するESPデコーダーでのセグメンテーション違反を防止します(bsc#1057247)
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2017-1776=1
SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2017-1776=1
SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2017-1776=1
SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2017-1776=1
SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2017-1776=1
お使いのシステムを最新の状態にするには、「zypperパッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1047873
https://bugzilla.suse.com/show_bug.cgi?id=1057247
https://www.suse.com/security/cve/CVE-2017-11108/
https://www.suse.com/security/cve/CVE-2017-11541/
https://www.suse.com/security/cve/CVE-2017-11542/
https://www.suse.com/security/cve/CVE-2017-11543/
https://www.suse.com/security/cve/CVE-2017-12893/
https://www.suse.com/security/cve/CVE-2017-12894/
https://www.suse.com/security/cve/CVE-2017-12895/
https://www.suse.com/security/cve/CVE-2017-12896/
https://www.suse.com/security/cve/CVE-2017-12897/
https://www.suse.com/security/cve/CVE-2017-12898/
https://www.suse.com/security/cve/CVE-2017-12899/
https://www.suse.com/security/cve/CVE-2017-12900/
https://www.suse.com/security/cve/CVE-2017-12901/
https://www.suse.com/security/cve/CVE-2017-12902/
https://www.suse.com/security/cve/CVE-2017-12985/
https://www.suse.com/security/cve/CVE-2017-12986/
https://www.suse.com/security/cve/CVE-2017-12987/
https://www.suse.com/security/cve/CVE-2017-12988/
https://www.suse.com/security/cve/CVE-2017-12989/
https://www.suse.com/security/cve/CVE-2017-12990/
https://www.suse.com/security/cve/CVE-2017-12991/
https://www.suse.com/security/cve/CVE-2017-12992/
https://www.suse.com/security/cve/CVE-2017-12993/
https://www.suse.com/security/cve/CVE-2017-12994/
https://www.suse.com/security/cve/CVE-2017-12995/
https://www.suse.com/security/cve/CVE-2017-12996/
https://www.suse.com/security/cve/CVE-2017-12997/
https://www.suse.com/security/cve/CVE-2017-12998/
https://www.suse.com/security/cve/CVE-2017-12999/
https://www.suse.com/security/cve/CVE-2017-13000/
https://www.suse.com/security/cve/CVE-2017-13001/
https://www.suse.com/security/cve/CVE-2017-13002/
https://www.suse.com/security/cve/CVE-2017-13003/
https://www.suse.com/security/cve/CVE-2017-13004/
https://www.suse.com/security/cve/CVE-2017-13005/
https://www.suse.com/security/cve/CVE-2017-13006/
https://www.suse.com/security/cve/CVE-2017-13007/
https://www.suse.com/security/cve/CVE-2017-13008/
https://www.suse.com/security/cve/CVE-2017-13009/
https://www.suse.com/security/cve/CVE-2017-13010/
https://www.suse.com/security/cve/CVE-2017-13011/
https://www.suse.com/security/cve/CVE-2017-13012/
https://www.suse.com/security/cve/CVE-2017-13013/
https://www.suse.com/security/cve/CVE-2017-13014/
https://www.suse.com/security/cve/CVE-2017-13015/
https://www.suse.com/security/cve/CVE-2017-13016/
https://www.suse.com/security/cve/CVE-2017-13017/
https://www.suse.com/security/cve/CVE-2017-13018/
https://www.suse.com/security/cve/CVE-2017-13019/
https://www.suse.com/security/cve/CVE-2017-13020/
https://www.suse.com/security/cve/CVE-2017-13021/
https://www.suse.com/security/cve/CVE-2017-13022/
https://www.suse.com/security/cve/CVE-2017-13023/
https://www.suse.com/security/cve/CVE-2017-13024/
https://www.suse.com/security/cve/CVE-2017-13025/
https://www.suse.com/security/cve/CVE-2017-13026/
https://www.suse.com/security/cve/CVE-2017-13027/
https://www.suse.com/security/cve/CVE-2017-13028/
https://www.suse.com/security/cve/CVE-2017-13029/
https://www.suse.com/security/cve/CVE-2017-13030/
https://www.suse.com/security/cve/CVE-2017-13031/
https://www.suse.com/security/cve/CVE-2017-13032/
https://www.suse.com/security/cve/CVE-2017-13033/
https://www.suse.com/security/cve/CVE-2017-13034/
https://www.suse.com/security/cve/CVE-2017-13035/
https://www.suse.com/security/cve/CVE-2017-13036/
https://www.suse.com/security/cve/CVE-2017-13037/
https://www.suse.com/security/cve/CVE-2017-13038/
https://www.suse.com/security/cve/CVE-2017-13039/
https://www.suse.com/security/cve/CVE-2017-13040/
https://www.suse.com/security/cve/CVE-2017-13041/
https://www.suse.com/security/cve/CVE-2017-13042/
https://www.suse.com/security/cve/CVE-2017-13043/
https://www.suse.com/security/cve/CVE-2017-13044/
https://www.suse.com/security/cve/CVE-2017-13045/
https://www.suse.com/security/cve/CVE-2017-13046/
https://www.suse.com/security/cve/CVE-2017-13047/
https://www.suse.com/security/cve/CVE-2017-13048/
https://www.suse.com/security/cve/CVE-2017-13049/
https://www.suse.com/security/cve/CVE-2017-13050/
https://www.suse.com/security/cve/CVE-2017-13051/
https://www.suse.com/security/cve/CVE-2017-13052/
https://www.suse.com/security/cve/CVE-2017-13053/
https://www.suse.com/security/cve/CVE-2017-13054/
https://www.suse.com/security/cve/CVE-2017-13055/
https://www.suse.com/security/cve/CVE-2017-13687/
https://www.suse.com/security/cve/CVE-2017-13688/
https://www.suse.com/security/cve/CVE-2017-13689/
https://www.suse.com/security/cve/CVE-2017-13690/
プラグインの詳細
深刻度: Critical
ID: 104208
ファイル名: suse_SU-2017-2854-1.nasl
バージョン: 3.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/10/27
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:tcpdump, p-cpe:/a:novell:suse_linux:tcpdump-debuginfo, p-cpe:/a:novell:suse_linux:tcpdump-debugsource, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/10/26
脆弱性公開日: 2017/7/8
参照情報
CVE: CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725