Amazon Linux 2023 : wireshark-cli、wireshark-devel (ALAS2023-2023-197)
high Nessus プラグイン ID 176926
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2023-197 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 攻撃者が作成した RTPS パケットによって提供された長さを検証できないため、Wireshark バージョン 4.0.5以前は、デフォルトで、ヒープベースのバッファオーバーフローの影響を受けやすく、Wireshark を実行しているプロセスのコンテキストでコードが実行される可能性があります。(CVE-2023-0666)
- 攻撃者が作成した IEEE-C37.118 パケットによって提供された長さを検証できないため、Wireshark バージョン 4.0.5以前は、デフォルトで、ヒープベースのバッファオーバーフローの影響を受けやすく、Wireshark を実行しているプロセスのコンテキストでコードが実行される可能性があります。(CVE-2023-0668)
- Wireshark 4.0.0から 4.0.5、3.6.0 から 3.6.13の BLF ファイルパーサーのクラッシュにより、細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2023-2854,CVE-2023-2857)
- Wireshark 4.0.0から 4.0.5、3.6.0 から 3.6.13の Candump ログパーサーのクラッシュにより、細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2023-2855)
- Wireshark 4.0.0から 4.0.5、3.6.0 から 3.6.13の VMS TCPIPtrace ファイルパーサーのクラッシュにより、細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2023-2856)
- Wireshark 4.0.0から 4.0.5、3.6.0 から 3.6.13の NetScaler ファイルパーサーのクラッシュにより、細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2023-2858)
- Wireshark 4.0.0から 4.0.5および 3.6.0から 3.6.13の GDSDB の無限ループにより、パケットインジェクションまたは細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2023-2879)
- Wireshark 4.0.0から 4.0.5および 3.6.0から 3.6.13の XRA ディセクタの無限ループにより、パケットインジェクションまたは細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2023-2952)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update wireshark --releasever2023.0.20230607」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2023/ALAS-2023-197.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0666.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0668.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2854.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2855.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2856.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2857.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2858.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2879.html
プラグインの詳細
深刻度: High
ID: 176926
ファイル名: al2023_ALAS2023-2023-197.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2023/6/8
更新日: 2023/9/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2023-2952
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2023-2879
脆弱性情報
CPE: p-cpe:/a:amazon:linux:wireshark-cli, p-cpe:/a:amazon:linux:wireshark-cli-debuginfo, p-cpe:/a:amazon:linux:wireshark-debugsource, p-cpe:/a:amazon:linux:wireshark-devel, cpe:/o:amazon:linux:2023
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/6/5
脆弱性公開日: 2023/5/24
参照情報
CVE: CVE-2023-0666, CVE-2023-0668, CVE-2023-2854, CVE-2023-2855, CVE-2023-2856, CVE-2023-2857, CVE-2023-2858, CVE-2023-2879, CVE-2023-2952