openSUSEセキュリティ更新プログラム:wireshark(openSUSE-2020-362)

high Nessus プラグイン ID 134755

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このwiresharkとlibmaxminddbの更新では、次の問題を修正します:

wiresharkを新しいメジャーバージョン3.2.2に更新し、GeoIPサポート用のlibmaxminddbを導入します(bsc#1156288)。

新機能には以下が含まれます:

- WireGuard、LoRaWAN、TPM 2.0、802.11ax、およびQUICを含む111の新しいプロトコルのサポートを追加しました

- HTTP/2などの既存のプロトコルのサポートを改善しました

- 分析とユーザビリティの機能性を向上させました

この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。

ソリューション

影響を受けるwiresharkパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1093733

https://bugzilla.opensuse.org/show_bug.cgi?id=1094301

https://bugzilla.opensuse.org/show_bug.cgi?id=1101776

https://bugzilla.opensuse.org/show_bug.cgi?id=1101777

https://bugzilla.opensuse.org/show_bug.cgi?id=1101786

https://bugzilla.opensuse.org/show_bug.cgi?id=1101788

https://bugzilla.opensuse.org/show_bug.cgi?id=1101791

https://bugzilla.opensuse.org/show_bug.cgi?id=1101794

https://bugzilla.opensuse.org/show_bug.cgi?id=1101800

https://bugzilla.opensuse.org/show_bug.cgi?id=1101802

https://bugzilla.opensuse.org/show_bug.cgi?id=1101804

https://bugzilla.opensuse.org/show_bug.cgi?id=1101810

https://bugzilla.opensuse.org/show_bug.cgi?id=1106514

https://bugzilla.opensuse.org/show_bug.cgi?id=1111647

https://bugzilla.opensuse.org/show_bug.cgi?id=1117740

https://bugzilla.opensuse.org/show_bug.cgi?id=1121231

https://bugzilla.opensuse.org/show_bug.cgi?id=1121232

https://bugzilla.opensuse.org/show_bug.cgi?id=1121233

https://bugzilla.opensuse.org/show_bug.cgi?id=1121234

https://bugzilla.opensuse.org/show_bug.cgi?id=1121235

https://bugzilla.opensuse.org/show_bug.cgi?id=1127367

https://bugzilla.opensuse.org/show_bug.cgi?id=1127369

https://bugzilla.opensuse.org/show_bug.cgi?id=1127370

https://bugzilla.opensuse.org/show_bug.cgi?id=1131941

https://bugzilla.opensuse.org/show_bug.cgi?id=1131945

https://bugzilla.opensuse.org/show_bug.cgi?id=1136021

https://bugzilla.opensuse.org/show_bug.cgi?id=1141980

https://bugzilla.opensuse.org/show_bug.cgi?id=1150690

https://bugzilla.opensuse.org/show_bug.cgi?id=1156288

https://bugzilla.opensuse.org/show_bug.cgi?id=1158505

https://bugzilla.opensuse.org/show_bug.cgi?id=1161052

https://bugzilla.opensuse.org/show_bug.cgi?id=1165241

https://bugzilla.opensuse.org/show_bug.cgi?id=1165710

https://bugzilla.opensuse.org/show_bug.cgi?id=957624

プラグインの詳細

深刻度: High

ID: 134755

ファイル名: openSUSE-2020-362.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2020/3/20

更新日: 2020/3/24

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmaxminddb-debugsource, p-cpe:/a:novell:opensuse:libmaxminddb-devel, p-cpe:/a:novell:opensuse:libmaxminddb0, p-cpe:/a:novell:opensuse:libmaxminddb0-32bit, p-cpe:/a:novell:opensuse:libmaxminddb0-32bit-debuginfo, p-cpe:/a:novell:opensuse:libmaxminddb0-debuginfo, p-cpe:/a:novell:opensuse:libspandsp2, p-cpe:/a:novell:opensuse:libspandsp2-32bit, p-cpe:/a:novell:opensuse:libspandsp2-32bit-debuginfo, p-cpe:/a:novell:opensuse:libspandsp2-debuginfo, p-cpe:/a:novell:opensuse:libwireshark13, p-cpe:/a:novell:opensuse:libwireshark13-debuginfo, p-cpe:/a:novell:opensuse:libwiretap10, p-cpe:/a:novell:opensuse:libwiretap10-debuginfo, p-cpe:/a:novell:opensuse:libwsutil11, p-cpe:/a:novell:opensuse:libwsutil11-debuginfo, p-cpe:/a:novell:opensuse:mmdblookup, p-cpe:/a:novell:opensuse:mmdblookup-debuginfo, p-cpe:/a:novell:opensuse:spandsp-debugsource, p-cpe:/a:novell:opensuse:spandsp-devel, p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, p-cpe:/a:novell:opensuse:wireshark-ui-qt, p-cpe:/a:novell:opensuse:wireshark-ui-qt-debuginfo, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/3/19

脆弱性公開日: 2018/5/22

参照情報

CVE: CVE-2018-11354, CVE-2018-11355, CVE-2018-11356, CVE-2018-11357, CVE-2018-11358, CVE-2018-11359, CVE-2018-11360, CVE-2018-11361, CVE-2018-11362, CVE-2018-12086, CVE-2018-14339, CVE-2018-14340, CVE-2018-14341, CVE-2018-14342, CVE-2018-14343, CVE-2018-14344, CVE-2018-14367, CVE-2018-14368, CVE-2018-14369, CVE-2018-14370, CVE-2018-16056, CVE-2018-16057, CVE-2018-16058, CVE-2018-18225, CVE-2018-18226, CVE-2018-18227, CVE-2018-19622, CVE-2018-19623, CVE-2018-19624, CVE-2018-19625, CVE-2018-19626, CVE-2018-19627, CVE-2018-19628, CVE-2019-10894, CVE-2019-10895, CVE-2019-10896, CVE-2019-10897, CVE-2019-10898, CVE-2019-10899, CVE-2019-10900, CVE-2019-10901, CVE-2019-10902, CVE-2019-10903, CVE-2019-13619, CVE-2019-16319, CVE-2019-19553, CVE-2019-5716, CVE-2019-5717, CVE-2019-5718, CVE-2019-5719, CVE-2019-5721, CVE-2019-9208, CVE-2019-9209, CVE-2019-9214, CVE-2020-7044, CVE-2020-9428, CVE-2020-9429, CVE-2020-9430, CVE-2020-9431