Wireshark 3.2.x < 3.2.2の複数の脆弱性(MacOS)
high Nessus プラグイン ID 134111
Language:
概要
リモートのmacOSまたはMac OS Xホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートのmacOS/Mac OS XホストにインストールされているWiresharkのバージョンは3.2.2より前です。したがって、wireshark-3.2.2のアドバイザリに記載されている複数の脆弱性の影響を受けます。LTE RRCディセクタがメモリを漏えいする可能性があります。無効な形式のパケットをワイヤに注入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、WiresharkにCPUリソースを過剰に消費させる可能性があります。(wireshark-bug-16341)- WiMax DLMAPディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。(wireshark- bug-16368)- EAPディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。(wireshark-bug-16397)- WireGuardディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに注入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。(wireshark-bug-16394) 注意:Nessusはこの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
Wiresharkをバージョン3.2.2以降にアップグレードしてください。参考資料
https://www.wireshark.org/docs/relnotes/wireshark-3.2.2.html
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16341
https://www.wireshark.org/security/wnpa-sec-2020-03
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16368
https://www.wireshark.org/security/wnpa-sec-2020-04
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16397
https://www.wireshark.org/security/wnpa-sec-2020-05
プラグインの詳細
深刻度: High
ID: 134111
ファイル名: macosx_wireshark_3_2_2.nasl
バージョン: 1.3
タイプ: local
エージェント: macosx
公開日: 2020/2/28
更新日: 2020/4/24
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark
パッチ公開日: 2020/2/26
脆弱性公開日: 2020/2/26
参照情報
IAVB: 2020-B-0011-S