リモートの Fedora 36 ホストには、FEDORA-2023-f9e2ad8b73 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Wireshark 4.0.0から 4.0.1 および 3.6.0 から 3.6.9 の Kafka プロトコルディセクタでのメモリの使い果たしにより、パケットインジェクションまたは細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2022-4344)

  - Wireshark 4.0.0から 4.0.1および 3.6.0から 3.6.9の BPv6、OpenFlow、Kafka プロトコルディセクタの無限ループにより、パケットインジェクションまたは細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2022-4345)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Fedora 36 : wireshark (2023-f9e2ad8b73)

medium Nessus プラグイン ID 171374

バージョン 1.2