MiracleLinux 4wireshark-1.8.10-17.AXS4AXSA:2015-372:01

high Nessus プラグイン ID 288945

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2015-372:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

Wireshark は、Unix 系オペレーティングシステム用のネットワークトラフィックアナライザーです。
このパッケージは、パケットキャプチャおよびフィルタリングライブラリである libpcap のベースを作り、コマンドラインユーティリティを含み、wireshark 用のプラグインおよびドキュメントを含んでいます。グラフィカルユーザーインターフェイスは、GTK パッケージとは別にパッケージされています。
このリリースで修正されたセキュリティ問題
CVE-2014-8710 CVE-2014-8711 CVE-2014-8712 CVE-2014-8713 CVE-2014-8714 CVE-2015-0562 CVE-2015-0564 CVE-2015-2189 CVE-2015-2191 修正されたバグ
* 以前は、Wireshark ツールが Advanced Encryption Standard Galois/Counter Mode（AES-GCM）暗号化アルゴリズムをサポートしていませんでした。その結果、 AES-GCM は復号化されませんでした。このバグを修正するために、AES-GCM のサポートが Wireshark に追加されました。
* 以前は、kickstart メソッドを使用しているシステムをインストールすると、 shadow-utils パッケージの依存関係が wireshark パッケージから欠落しており、そのために無効なスクリプトレットエラーメッセージでインストールが失敗していました。
この更新により、このバグは修正されました。
* この更新の前は、Wireshark ツールは、 Datagram Transport Layer Security（DTLS）Client Hello で楕円曲線タイプの暗号を復号できませんでした。その結果、Wireshark は楕円曲線タイプを誤ってデータとして表示していました。このバグに対処するために、パッチが適用されています。
* 以前は、gtk2 パッケージの依存関係が wireshark パッケージから欠落していました。その結果、Wireshark ツールは、 gtk バージョン 2.24で追加された、未解決のシンボル gtk_combo_box_text_new_with_entry のために特定の状況で起動できませんでした。この更新により、説明された問題が修正されました。
強化：
* この更新では、Wireshark ツールはプロセスの置換をサポートしており、 <(command_list) 構文を使用して、プロセス1 つまたは複数の出力を他のプロセスの標準入力にフィードします。大きなファイルを入力としてプロセス置換を使用すると、 Wireshark はこうした入力を復号できませんでした。
* Wireshark が、ナノ秒の時間スタンプの精度でパケットをキャプチャできるように強化され、これにより、記録されたネットワークトラフィックの分析が向上しました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける wireshark および/または wireshark-gnome パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/5719

プラグインの詳細

深刻度: High

ID: 288945

ファイル名: miracle_linux_AXSA-2015-372.nasl

バージョン: 1.1

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2015-2191

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:wireshark-gnome, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:wireshark

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/13

脆弱性公開日: 2014/11/12

参照情報

CVE: CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714, CVE-2015-0562, CVE-2015-0564, CVE-2015-2189, CVE-2015-2191