MiracleLinux 3 : wireshark-1.0.3-4.1AXS3 (AXSA:2008-511:02)

high Nessus プラグイン ID 291371

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモート MiracleLinux 3 ホストに、AXSA:2008-511:02 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Wireshark はネットワークトラフィックをモニターするプログラムです。Wireshark は以前、Ethereal として知られていました。
修正されたバグ：
CVE-2008-1070 Wireshark (旧 Ethereal) 0.99.5 から 0.99.7 の SCTP ディセクタにより、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2008-1071 Wireshark (旧 Ethereal) 0.99.6 から 0.99.7 の SNMP ディセクタにより、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2008-1072 Wireshark (旧 Ethereal) 0.6.0 から 0.99.7 の TFTP ディセクタを Ubuntu 7.10 で実行すると、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (クラッシュまたはメモリ消費) を引き起こす可能性があります。これは Cairo ライブラリのバグに関連している可能性があります。
CVE-2008-1561 Wireshark (旧 Ethereal) 0.99.5 から 0.99.8 における複数の未特定の脆弱性により、リモートの攻撃者が (1) X.509satまたは (2) Roofnet ディセクタへの無効な形式のパケットを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。
注意: ベクトル 2 もハングアップにつながる可能性があります。
CVE-2008-1562 Wireshark (旧 Ethereal) 0.99.2 から 0.99.8 の LDAP ディセクタにより、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。これは、CVE-2006-5740 とは異なる脆弱性です。
CVE-2008-1563 Wireshark (旧 Ethereal) 0.99.6 から 0.99.8 の SCCP ディセクタにおいて、packet-bssap.c の decode as 機能により、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。
CVE-2008-3137 Wireshark (旧 Ethereal) 0.99.2 から 1.0.0 の GSM SMS ディセクタにより、リモートの攻撃者が、未知のベクトルを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。
CVE-2008-3138 Wireshark (旧 Ethereal) 0.99.3 から 1.0.0 の (1) PANA および (2) KISMET ディセクタにより、リモートの攻撃者が、未知のベクトルを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。
CVE-2008-3141 Wireshark (旧 Ethereal) 0.9.5 から 1.0.0 の RMI ディセクタの詳細不明な脆弱性により、リモートの攻撃者が詳細不明なベクトルを介してシステムメモリを読み取る可能性があります。
CVE-2008-3145 Wireshark 0.8.19 から 1.0.1 の epan/reassemble.c にある fragment_add_work 関数により、リモートの攻撃者が、シーケンシャルでないフラグメンテーションオフセット値を持つ一連のフラグメントされたパケットを通じて、サービス拒否 (クラッシュ) を引き起こす可能性があります。これにより、バッファオーバーリードが引き起こされます。
CVE-2008-3146 Wireshark (旧 Ethereal) 0.9.7 から 1.0.2 の packet_ncp2222.inc の複数のバッファオーバーフローにより、攻撃者が、無効なポインターを使用させる細工された NCP パケットを通じて、サービス拒否 (アプリケーションクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2008-3932 Wireshark (旧 Ethereal) 0.9.7 から 1.0.2 により、攻撃者が、無限ループを発生させる細工された NCP パケットを介して、サービス拒否 (ハング) を引き起こす可能性があります。
CVE-2008-3933 Wireshark (旧 Ethereal) 0.10.14 から 1.0.2 により、攻撃者が、tvb_uncompress 関数で無効な読み取りを発生させる、細工された zlib 圧縮済みデータのあるパケットを通じて、サービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2008-3934 Wireshark (旧 Ethereal) 0.99.6 から 1.0.2 の詳細不明な脆弱性により、攻撃者が細工された Tektronix.rf5 ファイルを介してサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2007-6451 Wireshark (旧 Ethereal) 0.9.14 から 0.99.6 の CIP ディセクタの詳細不明な脆弱性により、リモートの攻撃者が、大量のメモリの割り当てを発生させる不明なベクトルを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2007-6450 Wireshark (旧 Ethereal) 0.9.8 から 0.99.6 の RPL ディセクタにより、リモートの攻撃者が、未知のベクトルを介してサービス拒否 (無限ループ) を引き起こす可能性があります。
CVE-2007-6441 Wireshark (旧 Ethereal) 0.99.6 の WiMAX ディセクタにより、リモートの攻撃者が、一部のプラットフォームでのアラインされていないアクセスに関連する未知のベクトルを介してサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2007-6439 Wireshark (旧 Ethereal) 0.99.6 により、リモートの攻撃者が、(1) IPv6 または (2) USB ディセクタを通じて、サービス拒否無限ループまたは大きなループを引き起こすことができます。これにより、リソース消費またはクラッシュが発生する可能性があります。
注: この識別子にはもともと Firebird/Interbase が含まれていましたが、すでに CVE-2007-6116 の対象になっています。
DCP ETSI の問題は、すでに CVE-2007-6119 の対象になっています。
CVE-2007-6438 Wireshark (旧 Ethereal) 0.99.6 の SMB ディセクタにある詳細不明な脆弱性により、リモートの攻撃者が、未知のベクトルを介してサービス拒否を引き起こす可能性があります。注: この識別子にはもともと MP3 や NCP が含まれていましたが、それらの問題はすでに CVE-2007-6111 の対象になっています。
CVE-2007-6121 Wireshark (旧 Ethereal) 0.8.16 から 0.99.6 により、リモートの攻撃者が、無効な形式の RPC Portmap パケットを介してサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2007-6120 Wireshark (旧 Ethereal) 0.99.2 から 0.99.6 の Bluetooth SDP ディセクタにより、リモートの攻撃者が、未知のベクトルを介してサービス拒否 (無限ループ) を引き起こす可能性があります。
CVE-2007-6119 Wireshark (旧 Ethereal) 0.99.6 の DCP ETSI ディセクタにより、リモートの攻撃者が、未知のベクトルを介してサービス拒否 (無限ループおよびリソース消費) を引き起こす可能性があります。
CVE-2007-6118 Wireshark (旧 Ethereal) 0.9.14 から 0.99.6 の MEGACO ディセクタにより、リモートの攻撃者が、未知のベクトルを介してサービス拒否 (無限ループおよびリソース消費) を引き起こす可能性があります。
CVE-2007-6117 Wireshark (旧 Ethereal) 0.10.14 から 0.99.6 の HTTP ディセクタにある詳細不明な脆弱性により、リモートの攻撃者が、サービス拒否 (クラッシュ) を引き起こしたり、細工されたチャンクメッセージを介して任意のコードを実行したりする可能性があります。
CVE-2007-6116 Wireshark (旧 Ethereal) 0.99.6 の Firebird/Interbase ディセクタにより、リモートの攻撃者が、未知のベクトルを介してサービス拒否 (無限ループまたはクラッシュ) を引き起こす可能性があります。
CVE-2007-6115 Wireshark (旧 Ethereal) 0.99.5 から 0.99.6の ANSI MAP ディセクタのバッファオーバーフローにより、詳細不明なプラットフォームで実行されている際、リモートの攻撃者が、サービス拒否を引き起こしたり、不明なベクトルを通じて任意のコードを実行したりする可能性があります。
CVE-2007-6114 Wireshark (旧 Ethereal) 0.99.0 から 0.99.6 の複数のバッファオーバーフローにより、リモートの攻撃者が (1) SSL ディセクタまたは (2) iSeries (OS/400) 通信トレースファイルパーサーを介して、サービス拒否 (クラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2007-6113 Wireshark (旧 Ethereal) 0.10.12 から 0.99.6 の DNP3 ディセクタの整数符号エラーにより、リモートの攻撃者が、無効な形式の DNP3 パケットを介してサービス拒否 (ロングループ) を引き起こす可能性があります。
CVE-2007-6112 Wireshark (旧 Ethereal) 0.99.6 の PPP ディセクタのバッファオーバーフローにより、リモートの攻撃者が、サービス拒否 (クラッシュ) を引き起こしたり、不明なベクトルを通じて任意のコードを実行したりする可能性があります。
CVE-2007-6111 Wireshark (旧 Ethereal) における複数の未特定の脆弱性により、リモートの攻撃者が (1) 細工された MP3 ファイルまたは (2) NCP ディセクタへの詳細不明なベクトルを介して、サービス拒否 (クラッシュ) を引き起こす可能性があります。
Tenable のデータベース設計では現在、CVE への 20 個を超える直接リンクはサポートされていません残りは以下で検索してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6111 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6112 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6113 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6115 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6116 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6119 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120

Tenable は、前述の記述ブロックを MiracleLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける wireshark および/または wireshark-gnome パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/607

プラグインの詳細

深刻度: High

ID: 291371

ファイル名: miracle_linux_AXSA-2008-511.nasl

バージョン: 1.2

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/19

更新日: 2026/2/5

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-3146

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2008-3145

脆弱性情報

CPE: p-cpe:/a:miracle:linux:wireshark-gnome, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:wireshark

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/12/5

脆弱性公開日: 2007/11/22

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2007-6121, CVE-2007-6438, CVE-2007-6439, CVE-2007-6441, CVE-2007-6450, CVE-2007-6451, CVE-2008-1070, CVE-2008-1071, CVE-2008-1072, CVE-2008-1561, CVE-2008-1562, CVE-2008-1563, CVE-2008-3137, CVE-2008-3138, CVE-2008-3141, CVE-2008-3145, CVE-2008-3146, CVE-2008-3932, CVE-2008-3933, CVE-2008-3934