検出

openSUSEセキュリティ更新プログラム:wireshark(openSUSE-2018-210)

high Nessus プラグイン ID 107001

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

Wiresharkのバージョン 2.2.13への更新では、特別に細工されたパッケージをネットワークまたはキャプチャファイルから読み取らせることで、ディセクタのクラッシュをトリガーしたり、ディレクタを大きな無限ループに陥らせたりするために使用される可能性のある多くのマイナーな脆弱性を修正します:
(boo#1082692):

 - CVE-2018-7335:IEEE 802.11 ディセクタがクラッシュする可能性があります

 - CVE-2018-7321、CVE-2018-7322、CVE-2018-7323、CVE-2018-7324、CVE-2018-7325、CVE-2018-7326、CVE-2018-7327、CVE-2018-7328、CVE-2018-7329、CVE-2018-7330、CVE-2018-7331、CVE-2018-7332、CVE-2018-7333、CVE-2018-7421:複数のディレクタが大きな無限ループに陥る可能性があります

 - CVE-2018-7334:UMTS MACディセクタがクラッシュする可能性があります

 - CVE-2018-7337:DOCSISディセクタがクラッシュする可能性があります

 - CVE-2018-7336:FCPディセクタはクラッシュする可能性があります

 - CVE-2018-7320:SIGCOMPディセクタがクラッシュする可能性があります

 - CVE-2018-7420:pcapngファイルパーサーがクラッシュする可能性があります

 - CVE-2018-7417:IPMIディセクタがクラッシュする可能性があります

 - CVE-2018-7418:SIGCOMPディセクタがクラッシュする可能性があります

 - CVE-2018-7419:NBAPディセクタがクラッシュする可能性があります

この更新には、以下に一覧表示されている追加のバグ修正および更新済みのプロトコルサポートも含まれています:
https://www.wireshark.org/docs/relnotes/wireshark-2.2.13.html

ソリューション

影響を受けるwiresharkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1082692

https://www.wireshark.org/docs/relnotes/wireshark-2.2.13.html

プラグインの詳細

深刻度: High

ID: 107001

ファイル名: openSUSE-2018-210.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2018/2/26

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, p-cpe:/a:novell:opensuse:wireshark-ui-gtk, p-cpe:/a:novell:opensuse:wireshark-ui-gtk-debuginfo, p-cpe:/a:novell:opensuse:wireshark-ui-qt, p-cpe:/a:novell:opensuse:wireshark-ui-qt-debuginfo, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2018/2/25

参照情報

CVE: CVE-2018-7320, CVE-2018-7321, CVE-2018-7322, CVE-2018-7323, CVE-2018-7324, CVE-2018-7325, CVE-2018-7326, CVE-2018-7327, CVE-2018-7328, CVE-2018-7329, CVE-2018-7330, CVE-2018-7331, CVE-2018-7332, CVE-2018-7333, CVE-2018-7334, CVE-2018-7335, CVE-2018-7336, CVE-2018-7337, CVE-2018-7417, CVE-2018-7418, CVE-2018-7419, CVE-2018-7420, CVE-2018-7421