SUSE SLES11セキュリティ更新プログラム:wireshark(SUSE-SU-2018:0867-1)
high Nessus プラグイン ID 108831
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このwiresharkの更新では、次の問題が修正されます:修正されたセキュリティ問題(bsc#1082692):- CVE-2018-7335:IEEE 802.11ディセクタがクラッシュする可能性があります(wnpa-sec-2018-05)。
- CVE-2018-7321:thifftの長いディセクタループ(dissect_thift_map)
- CVE-2018-7322:DICOM:無限ループ(dissect_dcm_tag)
- CVE-2018-7323:WCCP:非常に長いループ(dissect_wccp2_alternate_mask_value_set_element)
- CVE-2018-7324:SCCP:無限ループ(dissect_sccp_optional_parameters)
- CVE-2018-7325:RPKI-Routerプロトコル:無限ループ(dissect_rpkirtr_pdu)
- CVE-2018-7326:LLTD:無限ループ(dissect_lltd_tlv)
- CVE-2018-7327:openflow_v6:無限ループ(dissect_openflow_bundle_control_v6)
- CVE-2018-7328:USB-DARWIN:長いループ(dissect_darwin_usb_iso_transfer)
- CVE-2018-7329:S7COMM:無限ループ(s7comm_decode_ud_cpu_alarm_main)
- CVE-2018-7330:thread_meshcop:無限ループ(get_chancount)
- CVE-2018-7331:GTP:無限ループ(dissect_gprscdr_GGSNPDPRecord、dissect_ber_set)
- CVE-2018-7332:RELOAD:無限ループ(dissect_statans)
- CVE-2018-7333:RPCoRDMA:get_write_list_chunk_countでの無限ループ
- CVE-2018-7421:複数のディレクタが大きな無限ループに陥る可能性があります(wnpa-sec-2018-06)
- CVE-2018-7334:UMTS MACディセクタがクラッシュする可能性があります(wnpa-sec-2018-07)
- CVE-2018-7337:DOCSISディセクタがクラッシュする可能性があります(wnpa-sec-2018-08)
- CVE-2018-7336:FCPディセクタがクラッシュする可能性があります(wnpa-sec-2018-09)
- CVE-2018-7320:SIGCOMPディセクタがクラッシュする可能性があります(wnpa-sec-2018-10)
- CVE-2018-7420:pcapngファイルパーサーがクラッシュする可能性があります(wnpa-sec-2018-11)
- CVE-2018-7417:IPMIディセクタがクラッシュする可能性があります(wnpa-sec-2018-12)
- CVE-2018-7418:SIGCOMPディセクタがクラッシュする可能性があります(wnpa-sec-2018-13)
- CVE-2018-7419:NBAPディセクタがクラッシュする可能性があります(wnpa-sec-2018-14)
- CVE-2017-17997:MRDISCディセクタでのNULLポインターの誤用(bsc#1077080)。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterpriseソフトウェア開発キット 11-SP4:zypper in -t patch sdksp4-wireshark-13547=1
SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-wireshark-13547=1
SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-wireshark-13547=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1077080
https://bugzilla.suse.com/show_bug.cgi?id=1082692
https://www.suse.com/security/cve/CVE-2017-17997/
https://www.suse.com/security/cve/CVE-2018-7320/
https://www.suse.com/security/cve/CVE-2018-7321/
https://www.suse.com/security/cve/CVE-2018-7322/
https://www.suse.com/security/cve/CVE-2018-7323/
https://www.suse.com/security/cve/CVE-2018-7324/
https://www.suse.com/security/cve/CVE-2018-7325/
https://www.suse.com/security/cve/CVE-2018-7326/
https://www.suse.com/security/cve/CVE-2018-7327/
https://www.suse.com/security/cve/CVE-2018-7328/
https://www.suse.com/security/cve/CVE-2018-7329/
https://www.suse.com/security/cve/CVE-2018-7330/
https://www.suse.com/security/cve/CVE-2018-7331/
https://www.suse.com/security/cve/CVE-2018-7332/
https://www.suse.com/security/cve/CVE-2018-7333/
https://www.suse.com/security/cve/CVE-2018-7334/
https://www.suse.com/security/cve/CVE-2018-7335/
https://www.suse.com/security/cve/CVE-2018-7336/
https://www.suse.com/security/cve/CVE-2018-7337/
https://www.suse.com/security/cve/CVE-2018-7417/
https://www.suse.com/security/cve/CVE-2018-7418/
https://www.suse.com/security/cve/CVE-2018-7419/
https://www.suse.com/security/cve/CVE-2018-7420/
プラグインの詳細
深刻度: High
ID: 108831
ファイル名: suse_SU-2018-0867-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/4/4
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libwireshark8, p-cpe:/a:novell:suse_linux:libwiretap6, p-cpe:/a:novell:suse_linux:libwscodecs1, p-cpe:/a:novell:suse_linux:libwsutil7, p-cpe:/a:novell:suse_linux:wireshark, p-cpe:/a:novell:suse_linux:wireshark-gtk, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/4/3
脆弱性公開日: 2017/12/30
参照情報
CVE: CVE-2017-17997, CVE-2018-7320, CVE-2018-7321, CVE-2018-7322, CVE-2018-7323, CVE-2018-7324, CVE-2018-7325, CVE-2018-7326, CVE-2018-7327, CVE-2018-7328, CVE-2018-7329, CVE-2018-7330, CVE-2018-7331, CVE-2018-7332, CVE-2018-7333, CVE-2018-7334, CVE-2018-7335, CVE-2018-7336, CVE-2018-7337, CVE-2018-7417, CVE-2018-7418, CVE-2018-7419, CVE-2018-7420, CVE-2018-7421