検出

openSUSEセキュリティ更新プログラム:wireshark(openSUSE-2018-347)

high Nessus プラグイン ID 108937

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このwiresharkの更新では、次の問題が修正されます:

Wiresharkに、特別に細工されたパッケージをネットワークまたはキャプチャファイルから読み取らせることで、ディセクタのクラッシュをトリガーしたり、ディレクタを大きな無限ループに陥らせたりするために使用される可能性のあるマイナーな脆弱性(boo#1088200):

 - CVE-2018-9264:ADBディセクタのクラッシュ

- CVE-2018-9260:IEEE 802.15.4ディセクタのクラッシュ

- CVE-2018-9261:NBAPディセクタのクラッシュ

- CVE-2018-9262:VLANディセクタのクラッシュ

 - CVE-2018-9256:LWAPPディセクタのクラッシュ

 - CVE-2018-9263:Kerberosディセクタのクラッシュ

 - CVE-2018-9259:MP4ディセクタのクラッシュ

 - 複数のディセクタでのメモリリーク:CVE-2018-9265、CVE-2018-9266、CVE-2018-9267、CVE-2018-9268、CVE-2018-9269、CVE-2018-9270、CVE-2018-9271、CVE-2018-9272、CVE-2018-9273、CVE-2018-9274

この更新には、以下に一覧表示されているすべてのUpstreamのバグ修正および更新済みのプロトコルサポートも含まれています:

https://www.wireshark.org/docs/relnotes/wireshark-2.2.14.html

ソリューション

影響を受けるwiresharkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1088200

https://www.wireshark.org/docs/relnotes/wireshark-2.2.14.html

プラグインの詳細

深刻度: High

ID: 108937

ファイル名: openSUSE-2018-347.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/4/10

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, p-cpe:/a:novell:opensuse:wireshark-ui-gtk, p-cpe:/a:novell:opensuse:wireshark-ui-gtk-debuginfo, p-cpe:/a:novell:opensuse:wireshark-ui-qt, p-cpe:/a:novell:opensuse:wireshark-ui-qt-debuginfo, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2018/4/7

参照情報

CVE: CVE-2018-9256, CVE-2018-9259, CVE-2018-9260, CVE-2018-9261, CVE-2018-9262, CVE-2018-9263, CVE-2018-9264, CVE-2018-9265, CVE-2018-9266, CVE-2018-9267, CVE-2018-9268, CVE-2018-9269, CVE-2018-9270, CVE-2018-9271, CVE-2018-9272, CVE-2018-9273, CVE-2018-9274