検出

FreeBSD:wireshark -- 複数のセキュリティの問題(c5ab620f-4576-4ad5-b51f-93e4fec9cd0e)

high Nessus プラグイン ID 107127

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

wireshark 開発者による報告:

wnpa-sec-2018-05。IEEE 802.11ディセクタのクラッシュ(CVE-2018-7335)

wnpa-sec-2018-06。複数のディセクタでの大規模ループまたは無限ループ。
(CVE-2018-7321からCVE-2018-7333まで)

wnpa-sec-2018-07。UMTS MACディセクタのクラッシュ(CVE-2018-7334)

wnpa-sec-2018-08。DOCSISディセクタのクラッシュ(CVE-2018-7337)

wnpa-sec-2018-09。FCPディセクタのクラッシュ(CVE-2018-7336)

wnpa-sec-2018-10。SIGCOMPディセクタのクラッシュ(CVE-2018-7320)

wnpa-sec-2018-11。Pcapngファイルパーサーのクラッシュ。

wnpa-sec-2018-12。IPMIディセクタのクラッシュ。

wnpa-sec-2018-13。SIGCOMPディセクタのクラッシュ。

wnpa-sec-2018-14。NBAPディセクタのクラッシュ。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.wireshark.org/security/

https://www.wireshark.org/security/wnpa-sec-2018-05.html

https://www.wireshark.org/security/wnpa-sec-2018-06.html

https://www.wireshark.org/security/wnpa-sec-2018-07.html

https://www.wireshark.org/security/wnpa-sec-2018-08.html

https://www.wireshark.org/security/wnpa-sec-2018-09.html

https://www.wireshark.org/security/wnpa-sec-2018-10.html

https://www.wireshark.org/security/wnpa-sec-2018-11.html

https://www.wireshark.org/security/wnpa-sec-2018-12.html

https://www.wireshark.org/security/wnpa-sec-2018-13.html

https://www.wireshark.org/security/wnpa-sec-2018-14.html

http://www.nessus.org/u?71e12b99

プラグインの詳細

深刻度: High

ID: 107127

ファイル名: freebsd_pkg_c5ab620f45764ad5b51f93e4fec9cd0e.nasl

バージョン: 3.5

タイプ: local

公開日: 2018/3/5

更新日: 2019/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:tshark, p-cpe:/a:freebsd:freebsd:tshark-lite, p-cpe:/a:freebsd:freebsd:wireshark, p-cpe:/a:freebsd:freebsd:wireshark-lite, p-cpe:/a:freebsd:freebsd:wireshark-qt5, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/3/4

脆弱性公開日: 2018/2/23

参照情報

CVE: CVE-2018-7320, CVE-2018-7321, CVE-2018-7322, CVE-2018-7323, CVE-2018-7324, CVE-2018-7325, CVE-2018-7326, CVE-2018-7327, CVE-2018-7328, CVE-2018-7329, CVE-2018-7330, CVE-2018-7331, CVE-2018-7332, CVE-2018-7333, CVE-2018-7334, CVE-2018-7335, CVE-2018-7336, CVE-2018-7337, CVE-2018-7417