SUSE SLES11セキュリティ更新プログラム:wireshark(SUSE-SU-2018:0867-1)

high Nessus プラグイン ID 108831

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このwiresharkの更新では、次の問題が修正されます:修正されたセキュリティ問題(bsc#1082692):

- CVE-2018-7335:IEEE 802.11ディセクタがクラッシュする可能性があります(wnpa-sec-2018-05)。

- CVE-2018-7321:thifftの長いディセクタループ(dissect_thift_map)

- CVE-2018-7322:DICOM:無限ループ(dissect_dcm_tag)

- CVE-2018-7323:WCCP:非常に長いループ(dissect_wccp2_alternate_mask_value_set_element)

- CVE-2018-7324:SCCP:無限ループ(dissect_sccp_optional_parameters)

- CVE-2018-7325:RPKI-Routerプロトコル:無限ループ(dissect_rpkirtr_pdu)

- CVE-2018-7326:LLTD:無限ループ(dissect_lltd_tlv)

- CVE-2018-7327:openflow_v6:無限ループ(dissect_openflow_bundle_control_v6)

- CVE-2018-7328:USB-DARWIN:長いループ(dissect_darwin_usb_iso_transfer)

- CVE-2018-7329:S7COMM:無限ループ(s7comm_decode_ud_cpu_alarm_main)

- CVE-2018-7330:thread_meshcop:無限ループ(get_chancount)

- CVE-2018-7331:GTP:無限ループ(dissect_gprscdr_GGSNPDPRecord、dissect_ber_set)

- CVE-2018-7332:RELOAD:無限ループ(dissect_statans)

- CVE-2018-7333:RPCoRDMA:get_write_list_chunk_countでの無限ループ

- CVE-2018-7421:複数のディレクタが大きな無限ループに陥る可能性があります(wnpa-sec-2018-06)

- CVE-2018-7334:UMTS MACディセクタがクラッシュする可能性があります(wnpa-sec-2018-07)

- CVE-2018-7337:DOCSISディセクタがクラッシュする可能性があります(wnpa-sec-2018-08)

- CVE-2018-7336:FCPディセクタがクラッシュする可能性があります(wnpa-sec-2018-09)

- CVE-2018-7320:SIGCOMPディセクタがクラッシュする可能性があります(wnpa-sec-2018-10)

- CVE-2018-7420:pcapngファイルパーサーがクラッシュする可能性があります(wnpa-sec-2018-11)

- CVE-2018-7417:IPMIディセクタがクラッシュする可能性があります(wnpa-sec-2018-12)

- CVE-2018-7418:SIGCOMPディセクタがクラッシュする可能性があります(wnpa-sec-2018-13)

- CVE-2018-7419:NBAPディセクタがクラッシュする可能性があります(wnpa-sec-2018-14)

- CVE-2017-17997:MRDISCディセクタでのNULLポインターの誤用(bsc#1077080)。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterpriseソフトウェア開発キット 11-SP4:zypper in -t patch sdksp4-wireshark-13547=1

SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-wireshark-13547=1

SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-wireshark-13547=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1077080

https://bugzilla.suse.com/show_bug.cgi?id=1082692

https://www.suse.com/security/cve/CVE-2017-17997/

https://www.suse.com/security/cve/CVE-2018-7320/

https://www.suse.com/security/cve/CVE-2018-7321/

https://www.suse.com/security/cve/CVE-2018-7322/

https://www.suse.com/security/cve/CVE-2018-7323/

https://www.suse.com/security/cve/CVE-2018-7324/

https://www.suse.com/security/cve/CVE-2018-7325/

https://www.suse.com/security/cve/CVE-2018-7326/

https://www.suse.com/security/cve/CVE-2018-7327/

https://www.suse.com/security/cve/CVE-2018-7328/

https://www.suse.com/security/cve/CVE-2018-7329/

https://www.suse.com/security/cve/CVE-2018-7330/

https://www.suse.com/security/cve/CVE-2018-7331/

https://www.suse.com/security/cve/CVE-2018-7332/

https://www.suse.com/security/cve/CVE-2018-7333/

https://www.suse.com/security/cve/CVE-2018-7334/

https://www.suse.com/security/cve/CVE-2018-7335/

https://www.suse.com/security/cve/CVE-2018-7336/

https://www.suse.com/security/cve/CVE-2018-7337/

https://www.suse.com/security/cve/CVE-2018-7417/

https://www.suse.com/security/cve/CVE-2018-7418/

https://www.suse.com/security/cve/CVE-2018-7419/

https://www.suse.com/security/cve/CVE-2018-7420/

https://www.suse.com/security/cve/CVE-2018-7421/

http://www.nessus.org/u?b54c52a3

プラグインの詳細

深刻度: High

ID: 108831

ファイル名: suse_SU-2018-0867-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2018/4/4

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libwireshark8, p-cpe:/a:novell:suse_linux:libwiretap6, p-cpe:/a:novell:suse_linux:libwscodecs1, p-cpe:/a:novell:suse_linux:libwsutil7, p-cpe:/a:novell:suse_linux:wireshark, p-cpe:/a:novell:suse_linux:wireshark-gtk, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/4/3

脆弱性公開日: 2017/12/30

参照情報

CVE: CVE-2017-17997, CVE-2018-7320, CVE-2018-7321, CVE-2018-7322, CVE-2018-7323, CVE-2018-7324, CVE-2018-7325, CVE-2018-7326, CVE-2018-7327, CVE-2018-7328, CVE-2018-7329, CVE-2018-7330, CVE-2018-7331, CVE-2018-7332, CVE-2018-7333, CVE-2018-7334, CVE-2018-7335, CVE-2018-7336, CVE-2018-7337, CVE-2018-7417, CVE-2018-7418, CVE-2018-7419, CVE-2018-7420, CVE-2018-7421