MiracleLinux 3 : wireshark-1.0.3-4.1AXS3 (AXSA:2008-511:02)
high Nessus プラグイン ID 291371
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモート MiracleLinux 3 ホストに、AXSA:2008-511:02 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Wireshark はネットワークトラフィックをモニターするプログラムです。Wireshark は以前、Ethereal として知られていました。
修正されたバグ:
CVE-2008-1070 Wireshark (旧 Ethereal) 0.99.5 から 0.99.7 の SCTP ディセクタにより、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2008-1071 Wireshark (旧 Ethereal) 0.99.6 から 0.99.7 の SNMP ディセクタにより、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2008-1072 Wireshark (旧 Ethereal) 0.6.0 から 0.99.7 の TFTP ディセクタを Ubuntu 7.10 で実行すると、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (クラッシュまたはメモリ消費) を引き起こす可能性があります。これは Cairo ライブラリのバグに関連している可能性があります。
CVE-2008-1561 Wireshark (旧 Ethereal) 0.99.5 から 0.99.8 における複数の未特定の脆弱性により、リモートの攻撃者が (1) X.509satまたは (2) Roofnet ディセクタへの無効な形式のパケットを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。
注意: ベクトル 2 もハングアップにつながる可能性があります。
CVE-2008-1562 Wireshark旧 Ethereal 0.99.2 から 0.99.8 の LDAP ディセクタにより、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否アプリケーションクラッシュを引き起こすことができます。これは、 とは CVE-2006-5740異なる脆弱性です。
CVE-2008-1563 Wireshark旧 Ethereal 0.99.6 から 0.99.8 の SCCP ディセクタの packet-bssap.c にある機能としてのデコードにより、無効な形式のパケットを介して、リモートの攻撃者がサービス拒否アプリケーションクラッシュを引き起こすことができます。
CVE-2008-3137 Wireshark旧 Ethereal 0.99.2 から 1.0.0 の GSM SMS ディセクタにより、リモートの攻撃者が、不明なベクトルを介してサービス拒否アプリケーションクラッシュを引き起こすことができます。
CVE-2008-3138 Wireshark旧 Ethereal 0.99.3 から 1.0.0 ] の (1) PANA および (2) KISMET ディセクタにより、リモートの攻撃者が、不明なベクトルを介してサービス拒否アプリケーション停止を引き起こすことができます。
CVE-2008-3141 Wireshark旧 Ethereal0.9.5 から 1.0.0 の RMI ディセクタの詳細不明な脆弱性により、リモートの攻撃者が詳細不明なベクトルを介してシステムメモリを読み取ることができます。
CVE-2008-3145 Wireshark 0.8.19 から 1.0.1 の epan/reassemble.c にある fragment_add_work 関数により、リモートの攻撃者が、シーケンシャルでないフラグメンテーションオフセット値を持つ一連のフラグメントされたパケットを通じて、サービス拒否クラッシュを引き起こすことが可能です。これにより、バッファオーバーフローが引き起こされます-read.
CVE-2008-3146 ] Wireshark旧 Ethereal 0.9.71.0.2 の packet_ncp2222.inc の複数のバッファオーバーフローにより、攻撃者が、無効なポインターを使用させる細工された NCP パケットを通じて、サービス拒否アプリケーションクラッシュを引き起こしたり、任意のコードを実行することが可能です。 。
CVE-2008-3932 Wireshark旧 Ethereal 0.9.7 から 1.0.2 により、攻撃者が細工された NCP パケットからサービス拒否ハングアップを引き起こすことができ、無限ループが発生します。
CVE-2008-3933 Wireshark旧 Ethereal 0.10.14 から 1.0.2 により、攻撃者が、tvb_uncompress 関数で無効な読み取りを発生させる、細工された zlib 圧縮済みデータのあるパケットを通じて、サービス拒否クラッシュを引き起こすことが可能です。
CVE-2008-3934 Wireshark旧 Ethereal 0.99.6 から 1.0.2 の詳細不明な脆弱性により、攻撃者が細工された Tektronix.rf5 ファイルを介してサービス拒否クラッシュを引き起こすことができます。
CVE-2007-6451 Wireshark旧 Ethereal 0.9.14 から 0.99.6 の CIP ディセクタの詳細不明な脆弱性により、リモートの攻撃者が、大量のメモリの割り当てを発生させる不明なベクトルを介して、サービス拒否クラッシュを引き起こすことができます。
CVE-2007-6450 Wireshark旧 Ethereal 0.9.8 から 0.99.6 の RPL ディセクタにより、リモートの攻撃者は、不明なベクトルを介してサービス拒否無限ループを引き起こすことができます。
CVE-2007-6441 Wireshark旧 Ethereal 0.99.6 の WiMAX ディセクタにより、リモートの攻撃者が、一部のプラットフォームでのアラインされていないアクセスに関連する不明なベクトルを介して、サービス拒否クラッシュを引き起こすことができます。
CVE-2007-6439 Wireshark旧 Ethereal 0.99.6 により、リモートの攻撃者が、(1) IPv6 または (2) USB ディセクタを通じて、サービス拒否無限ループまたは大きなループを引き起こすことができます。これにより、リソース消費またはクラッシュが発生する可能性があります。
注この識別子にはもともと Firebird/Interbase が含まれていましたが、すでに CVE-2007-6116の対象になっています。
DCP ETSI の問題は、すでに CVE-2007-6119によってカバーされています。
CVE-2007-6438 Wireshark旧 Ethereal 0.99.6 の SMB ディセクタでの詳細不明な脆弱性により、リモートの攻撃者は、不明なベクトルを介してサービス拒否を引き起こすことができます。注この識別子には以前 MP3 と NCP が含まれていましたが、これらの問題は既に CVE-2007-6111によってカバーされています。
CVE-2007-6121 Wireshark旧 Ethereal 0.8.16 から 0.99.6 により、リモートの攻撃者が、無効な形式の RPC ポートマップパケットを介してサービス拒否クラッシュを引き起こすことができます。
CVE-2007-6120 Bluetooth SDP ディセクタ Wireshark旧 Ethereal 0.99.2 から 0.99.6 により、リモートの攻撃者は、不明なベクトルを介してサービス拒否無限ループを引き起こすことができます。
CVE-2007-6119 Wireshark旧 Ethereal 0.99.6 の DCP ETSI ディセクタにより、リモートの攻撃者が、不明なベクトルを介してサービス拒否長いループおよびリソース消費を引き起こすことができます。
CVE-2007-6118 Wireshark 旧 Ethereal 0.9.14 から 0.99.6 の MEGACO ディセクタにより、リモートの攻撃者は、不明なベクトルを介してサービス拒否長いループおよびリソース消費を引き起こすことができます。
CVE-2007-6117 Wireshark旧 Ethereal 0.10.14 から 0.99.6 の HTTP ディセクタにある詳細不明の脆弱性により、リモートの攻撃者が、細工されたチャンク済みメッセージを介して、サービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2007-6116 Wireshark旧 Ethereal 0.99.6 の Firebird/Interbase ディセクタにより、リモートの攻撃者が、不明なベクトルを介してサービス拒否無限ループまたはクラッシュを引き起こすことができます。
CVE-2007-6115 Wireshark旧 Ethereal 0.99.5 から 0.99.6の ANSI MAP ディセクタのバッファオーバーフローにより、詳細不明なプラットフォームで実行されている際、リモートの攻撃者が、サービス拒否を引き起こしたり、不明なベクトルを通じて任意のコードを実行したりする可能性があります。
CVE-2007-6114 Wireshark旧 Ethereal 0.99.0 から 0.99.6 の複数のバッファオーバーフローにより、リモートの攻撃者が (1) SSL ディセクタまたは (2) iSeriesOS/400 を介して、サービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性がありますOS/400通信トレースファイルパーサー。
CVE-2007-6113 Wireshark旧 Ethereal 0.10.12 から 0.99.6 の DNP3 ディセクタの整数符号エラーにより、リモートの攻撃者が、無効な形式の DNP3 パケットを介してサービス拒否長いループを引き起こすことができます。
CVE-2007-6112 PPP ディセクタ Wireshark のバッファオーバーフロー旧 Ethereal 0.99.6 により、リモートの攻撃者が、不明なベクトルを介してサービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2007-6111 Wireshark旧Etherealの複数の詳細不明な脆弱性により、リモートの攻撃者が、(1) 細工された MP3 ファイルまたは (2) NCP ディセクタに対する詳細不明なベクトルを介して、サービス拒否クラッシュを引き起こすことができます。
Tenable のデータベース設計では現在、CVE への 20 個を超える直接リンクはサポートされていません。残りは以下で検索してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6111 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6112 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6113 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6115 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6116 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6119 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける wireshark および/または wireshark-gnome パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 291371
ファイル名: miracle_linux_AXSA-2008-511.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/19
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2008-3146
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2008-3145
脆弱性情報
CPE: p-cpe:/a:miracle:linux:wireshark-gnome, p-cpe:/a:miracle:linux:wireshark, cpe:/o:miracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/12/5
脆弱性公開日: 2007/11/22
参照情報
CVE: CVE-2007-6121, CVE-2007-6438, CVE-2007-6439, CVE-2007-6441, CVE-2007-6450, CVE-2007-6451, CVE-2008-1070, CVE-2008-1071, CVE-2008-1072, CVE-2008-1561, CVE-2008-1562, CVE-2008-1563, CVE-2008-3137, CVE-2008-3138, CVE-2008-3141, CVE-2008-3145, CVE-2008-3146, CVE-2008-3932, CVE-2008-3933, CVE-2008-3934