MiracleLinux 7wireshark-1.10.14-7.el7AXSA:2015-660:01
medium Nessus プラグイン ID 289991
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2015-660:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Wireshark は、Unix 系オペレーティングシステム用のネットワークトラフィックアナライザーです。
このパッケージは、パケットキャプチャおよびフィルタリングライブラリである libpcap のベースを作り、コマンドラインユーティリティを含み、wireshark 用のプラグインおよびドキュメントを含んでいます。グラフィカルユーザーインターフェイスは、GTK パッケージとは別にパッケージされています。
このリリースで修正されたセキュリティ問題
CVE-2014-8710 Wireshark 1.10.x より前の 1.10.11 の SigComp UDVM ディセクタの epan/sigcomp-udvm.c にある decompress_sigcomp_message 関数により、リモートの攻撃者が、細工されたパケットでサービス拒否バッファオーバーリードとアプリケーションクラッシュを引き起こす可能性があります。
CVE-2014-8711 Wireshark の 1.10.x AMQPディセクタの epan/dissectors/packet-amqp.c にある複数の整数オーバーフローにより 1.10.11 、リモートの攻撃者が、細工された amqp_0_10 PDU を通じて 1.12.x 、サービス拒否アプリケーションクラッシュを引き起こすことが可能です 1.12.2 。可能性があります。
CVE-2014-8712 Wireshark より前の 1.10.x1.10.11 および 1.12.x より前の 1.12.2 における NCP ディセクタの epan/dissectors/packet-ncp2222.inc にある build_expert_data 関数が、データ構造を適切に初期化しないために、リモートの攻撃者がサービス拒否を引き起こす可能性があります。細工されたパケットを介してアプリケーションのクラッシュを引き起こす可能性があります。
CVE-2014-8713 Wireshark の 1.10.x NCPディセクタにおける epan/dissectors/packet-ncp2222.inc の build_expert_data 関数のスタックベースのバッファオーバーフローにより 1.12.2 、 1.10.11 リモートの攻撃者がサービス拒否アプリケーションクラッシュを引き起こすことができます 1.12.x 。引き起こす可能性があります。
CVE-2014-8714 Wireshark 1.10.x より前の 1.10.11 および 1.12.2 より前の [] の 1.12.xTN5250 ディセクタの epan/dissectors/packet-tn5250.c にある dissect_write_structured_field 関数により、リモートの攻撃者は、細工されたパケットを通じてサービス拒否無限ループを引き起こすことができます。
CVE-2015-0562 Wireshark の DEC DNA Routing Protocol ディセクタにおける epan/dissectors/packet-dec-dnart.c の複数の use-after-free 脆弱性 1.10.x より前の 1.10.12 および 1.12.x より前の 1.12.3 により、リモートの攻撃者がサービス拒否を引き起こす可能性があります。 pinfo スコープメモリの代わりに packet スコープメモリを使用することに関連して、細工されたパケットを通じてアプリケーションクラッシュを引き起こすことが可能です。
CVE-2015-05631.10.x Wireshark の SMTP ディセクタの epan/dissectors/packet-smtp.c 1.12.3 が、 1.10.12 特定の string-append 操作で不適切な長さの値を使用するため、リモートの攻撃者がサービス拒否を引き起こす可能性があります 1.12.x 。細工されたパケットを介してアプリケーションのクラッシュを引き起こす可能性があります。
CVE-2015-0564 Wireshark の epan/dissectors/packet-ssl-utils.c の ssl_decrypt_record 関数のバッファアンダーフロー 1.10.x より前の 1.10.12 および 1.12.x より前の 1.12.3 により、リモートの攻撃者が、細工されたパケットでサービス拒否アプリケーションクラッシュを引き起こす可能性があります。これが不適切に処理される可能性があります。
CVE-2015-2188 Wireshark の WCP ディセクタの epan/dissectors/packet-wcp.c より前の 1.10.x1.10.13 および 1.12.x より前の 1.12.4 ] において、データ構造が適切に初期化されません。これにより、リモートの攻撃者がサービス拒否out-of-of-overflow を引き起こす可能性があります。 - 展開中に不適切に処理される細工されたパケットを介して、境界の読み取りおよびアプリケーションのクラッシュを引き起こす可能性があります。
CVE-2015-2189 Wireshark より前の 1.10.x1.10.13 および 1.12.x ] より前の 1.12.4 における pcapng ファイルパーサーの wiretap/pcapng.c にある pcapng_read 関数の off-by-one エラーにより、リモートの攻撃者がサービス拒否out-of-one エラーを引き起こすことができます。サービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、
CVE-2015-2191 Wireshark の より前の 1.10.x1.10.13 および 1.12.x ] より前の 1.12.4 において、TNEF ディセクタでの epan/dissectors/packet-tnef.c にある dissect_tnef 関数の整数オーバーフローにより、リモートの攻撃者は、パケットの細工された長さフィールド。
CVE-2015-3182
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-38101.12.x ] Wireshark 1.12.5 より前の の WebSocket ディセクタの epan/dissectors/packet-websocket.c が、再帰アルゴリズムを使用します。これにより、リモートの攻撃者が、細工されたパケットでサービス拒否CPU 消費を引き起こす可能性があります。
CVE-2015-3811 Wireshark の WCP ディセクタの epan/dissectors/packet-wcp.c より前の 1.10.x1.10.14 および 1.12.5 より前の [ 1.12.x は、以前に処理されたバイトを不適切に参照しています。これにより、リモートの攻撃者が、細工されたパケットで発見されました。これは CVE-2015-2188とは異なる脆弱性です。
CVE-2015-3812 Wireshark の 1.10.xX11 ディセクタでの epan/dissectors/packet-x11.c にある x11_init_protocol 関数の複数のメモリ漏洩により 1.12.x 、 1.10.14 リモートの攻撃者がサービス拒否メモリ消費 1.12.5 を引き起こすことができますリモートで任意のコードを実行する可能性があります。
CVE-2015-3813 Wireshark 1.12.x1.12.5 より前の のパケット再アセンブリ機能の epan/reassemble.c にある fragment_add_work 関数が、スナップショットの長さが不十分な場合にデフラグ状態を適切に判断しません。これによりリモートの攻撃者がサービス拒否を引き起こすことが可能です。サービス拒否 (メモリ消費) を引き起こす可能性があります。
CVE-2015-6243 [ ] Wireshark 1.12.x1.12.7 より前の において、epan/packet.c にある dissector-table 実装は、空の文字列のテーブル検索を誤って処理しています。これにより、リモートの攻撃者は、細工されたパケットを通じて、サービス拒否アプリケーションクラッシュを引き起こすことができます。これは、 1) dissector_get_string_handle 関数と2dissector_get_default_string_handle 関数。
CVE-2015-62441.12.71.12.x より前の Wireshark の ZigBee ディセクタにおける epan/dissectors/packet-zbee-security.c の dissect_zbee_secure 関数は、パケットデータに含まれている長さフィールドに不適切に依存しています。これにより、リモートの攻撃者が、サービス拒否アプリケーションをサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2015-6245 epan/dissectors/packet-gsm_rlcmac1.12.x より前の Wireshark における GSM RLC/MAC ディセクタの .c が、正しくない整数データタイプを使用します。これにより、リモートの攻撃者が 1.12.7 、細工されたパケットでサービス拒否無限ループを引き起こす可能性があります。
CVE-2015-6246 [ ] Wireshark 1.12.x1.12.7 より前の Wireshark において、WaveAgent ディセクタでの epan/dissectors/packet-waveagent.c にある dissect_wa_payload 関数は、大きなタグ値を誤って処理しています。これにより、リモートの攻撃者は、細工されたパケットを通じて、サービス拒否アプリケーションクラッシュを引き起こすことができます。
CVE-2015-6248 Wireshark 1.12.x1.12.7 より前の において、epan/proto.c にある ptvcursor 実装の ptvcursor_add 関数は、期待される量のデータが利用できるかどうかをチェックしていません。これにより、リモートの攻撃者は、発見されました。
修正されたバグ:
* この更新前は、インターフェイス上でパケットをキャプチャするために tshark ユーティリティを使用する際、-F オプションを使用して指定されていても、tshark は .pcap 形式での出力ファイルの生成に失敗していました。このバグは修正され、-F オプションが遵守されるようになり、結果は期待通りに .pcap 形式で保存されます。
強化:
* 以前、wireshark にはマイクロ秒のみが pcapng 形式で含まれていました。この更新により、wireshark はナノ秒のタイムスタンプ精度をサポートし、より正確なタイムススタンプを可能にしました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける wireshark および/または wireshark-gnome パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 289991
ファイル名: miracle_linux_AXSA-2015-660.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2015-3812
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2015-3182
脆弱性情報
CPE: p-cpe:/a:miracle:linux:wireshark-gnome, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:wireshark
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/11/23
脆弱性公開日: 2014/11/12
参照情報
CVE: CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714, CVE-2015-0562, CVE-2015-0563, CVE-2015-0564, CVE-2015-2188, CVE-2015-2189, CVE-2015-2191, CVE-2015-3182, CVE-2015-3810, CVE-2015-3811, CVE-2015-3812, CVE-2015-3813, CVE-2015-6243, CVE-2015-6244, CVE-2015-6245, CVE-2015-6246, CVE-2015-6248