openSUSEセキュリティ更新プログラム:wireshark(openSUSE-2020-362)
high Nessus プラグイン ID 134755
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このwiresharkとlibmaxminddbの更新では、次の問題を修正します:wiresharkを新しいメジャーバージョン3.2.2に更新し、GeoIPサポート用のlibmaxminddbを導入します(bsc#1156288)。
新機能には以下が含まれます:
- WireGuard、LoRaWAN、TPM 2.0、802.11ax、およびQUICを含む111の新しいプロトコルのサポートを追加しました
- HTTP/2などの既存のプロトコルのサポートを改善しました
- 分析とユーザビリティの機能性を向上させました
この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。
ソリューション
影響を受けるwiresharkパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1093733
https://bugzilla.opensuse.org/show_bug.cgi?id=1094301
https://bugzilla.opensuse.org/show_bug.cgi?id=1101776
https://bugzilla.opensuse.org/show_bug.cgi?id=1101777
https://bugzilla.opensuse.org/show_bug.cgi?id=1101786
https://bugzilla.opensuse.org/show_bug.cgi?id=1101788
https://bugzilla.opensuse.org/show_bug.cgi?id=1101791
https://bugzilla.opensuse.org/show_bug.cgi?id=1101794
https://bugzilla.opensuse.org/show_bug.cgi?id=1101800
https://bugzilla.opensuse.org/show_bug.cgi?id=1101802
https://bugzilla.opensuse.org/show_bug.cgi?id=1101804
https://bugzilla.opensuse.org/show_bug.cgi?id=1101810
https://bugzilla.opensuse.org/show_bug.cgi?id=1106514
https://bugzilla.opensuse.org/show_bug.cgi?id=1111647
https://bugzilla.opensuse.org/show_bug.cgi?id=1117740
https://bugzilla.opensuse.org/show_bug.cgi?id=1121231
https://bugzilla.opensuse.org/show_bug.cgi?id=1121232
https://bugzilla.opensuse.org/show_bug.cgi?id=1121233
https://bugzilla.opensuse.org/show_bug.cgi?id=1121234
https://bugzilla.opensuse.org/show_bug.cgi?id=1121235
https://bugzilla.opensuse.org/show_bug.cgi?id=1127367
https://bugzilla.opensuse.org/show_bug.cgi?id=1127369
https://bugzilla.opensuse.org/show_bug.cgi?id=1127370
https://bugzilla.opensuse.org/show_bug.cgi?id=1131941
https://bugzilla.opensuse.org/show_bug.cgi?id=1131945
https://bugzilla.opensuse.org/show_bug.cgi?id=1136021
https://bugzilla.opensuse.org/show_bug.cgi?id=1141980
https://bugzilla.opensuse.org/show_bug.cgi?id=1150690
https://bugzilla.opensuse.org/show_bug.cgi?id=1156288
https://bugzilla.opensuse.org/show_bug.cgi?id=1158505
https://bugzilla.opensuse.org/show_bug.cgi?id=1161052
https://bugzilla.opensuse.org/show_bug.cgi?id=1165241
プラグインの詳細
深刻度: High
ID: 134755
ファイル名: openSUSE-2020-362.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/3/20
更新日: 2024/3/21
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2019-16319
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-9431
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libmaxminddb-debugsource, p-cpe:/a:novell:opensuse:libmaxminddb-devel, p-cpe:/a:novell:opensuse:libmaxminddb0, p-cpe:/a:novell:opensuse:libmaxminddb0-32bit, p-cpe:/a:novell:opensuse:libmaxminddb0-32bit-debuginfo, p-cpe:/a:novell:opensuse:libmaxminddb0-debuginfo, p-cpe:/a:novell:opensuse:libspandsp2, p-cpe:/a:novell:opensuse:libspandsp2-32bit, p-cpe:/a:novell:opensuse:libspandsp2-32bit-debuginfo, p-cpe:/a:novell:opensuse:libspandsp2-debuginfo, p-cpe:/a:novell:opensuse:libwireshark13, p-cpe:/a:novell:opensuse:libwireshark13-debuginfo, p-cpe:/a:novell:opensuse:libwiretap10, p-cpe:/a:novell:opensuse:libwiretap10-debuginfo, p-cpe:/a:novell:opensuse:libwsutil11, p-cpe:/a:novell:opensuse:libwsutil11-debuginfo, p-cpe:/a:novell:opensuse:mmdblookup, p-cpe:/a:novell:opensuse:mmdblookup-debuginfo, p-cpe:/a:novell:opensuse:spandsp-debugsource, p-cpe:/a:novell:opensuse:spandsp-devel, p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, p-cpe:/a:novell:opensuse:wireshark-ui-qt, p-cpe:/a:novell:opensuse:wireshark-ui-qt-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/19
脆弱性公開日: 2018/5/22
参照情報
CVE: CVE-2018-11354, CVE-2018-11355, CVE-2018-11356, CVE-2018-11357, CVE-2018-11358, CVE-2018-11359, CVE-2018-11360, CVE-2018-11361, CVE-2018-11362, CVE-2018-12086, CVE-2018-14339, CVE-2018-14340, CVE-2018-14341, CVE-2018-14342, CVE-2018-14343, CVE-2018-14344, CVE-2018-14367, CVE-2018-14368, CVE-2018-14369, CVE-2018-14370, CVE-2018-16056, CVE-2018-16057, CVE-2018-16058, CVE-2018-18225, CVE-2018-18226, CVE-2018-18227, CVE-2018-19622, CVE-2018-19623, CVE-2018-19624, CVE-2018-19625, CVE-2018-19626, CVE-2018-19627, CVE-2018-19628, CVE-2019-10894, CVE-2019-10895, CVE-2019-10896, CVE-2019-10897, CVE-2019-10898, CVE-2019-10899, CVE-2019-10900, CVE-2019-10901, CVE-2019-10902, CVE-2019-10903, CVE-2019-13619, CVE-2019-16319, CVE-2019-19553, CVE-2019-5716, CVE-2019-5717, CVE-2019-5718, CVE-2019-5719, CVE-2019-5721, CVE-2019-9208, CVE-2019-9209, CVE-2019-9214, CVE-2020-7044, CVE-2020-9428, CVE-2020-9429, CVE-2020-9430, CVE-2020-9431