リモートの Redhat Enterprise Linux 6 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - wireshark: wiretap/netmon.c における初期化されていないメモリアドレスの解放操作 (CVE-2018-6836)

  - 1.12.7 より前の Wireshark 1.12.x において、epan/packet.c の dissector-table 実装は、空の文字列に対するテーブル検索を誤って処理しています。これにより、リモートの攻撃者が、(1) dissector_get_string_handle と (2) dissector_get_default_string_handle 関数に関連して、細工されたパケットを通じて、サービス拒否 (アプリケーションクラッシュ) を引き起こすことが可能です。(CVE-2015-6243)

  - 1.12.7 より前の Wireshark 1.12.x において、ZigBee ディセクタでの epan/dissectors/packet-zbee-security.c にある dissect_zbee_secure 関数は、パケットデータに含まれている長さフィールドに不適切に依存しています。これにより、リモートの攻撃者は、細工されたパケットを通じて、サービス拒否 (アプリケーションクラッシュ) を引き起こすことができます。(CVE-2015-6244)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

検出

RHEL 6 : wireshark (パッチ未適用の脆弱性)

critical Nessus プラグイン ID 199531

バージョン 1.2