リモートのDebian 11ホストには、dla-4479アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    -------------------------------------------------- ----------------------- Debian LTS アドバイザリ DLA-4479-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Jochen Sprickerhof 2026 年 2 月 16 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージ wireshark バージョン 3.4.16-0+deb11u2 CVE ID CVE-2024-9781 CVE-2024-11596 CVE-2025-5601 CVE-2025-11626 CVE-2025-13499 CVE-2025-13945 CVE-2025-13946 CVE-2026-0960 Debian バグ

    ネットワークトラフィックアナライザー Wireshark において複数の脆弱性が修正されました。

    CVE-2024-9781

        AppleTalk および RELOAD Framing ディセクタのクラッシュにより、パケットインジェクションまたは細工されたキャプチャファイルを介してサービス拒否が発生する可能性があります。

    CVE-2024-11596

        ECMP ディセクタクラッシュにより、パケットインジェクションまたは細工されたキャプチャファイルを介したサービス拒否が発生する可能性があります。

    CVE-2025-5601

        列処理のクラッシュにより、パケットインジェクションまたは細工されたキャプチャファイルを介したサービス拒否が可能になります。

    CVE-2025-11626

        MOGO ディセクタの無限ループによりサービス拒否が可能です。

    CVE-2025-13499

        Kafka ディセクタクラッシュにより、サービス拒否が可能になります。

    CVE-2025-13945

        HTTP3 ディセクタクラッシュにより、サービス拒否が引き起こされる可能性があります。

    CVE-2025-13946

        の MEGACO ディセクタの無限ループにより、サービス拒否が可能です。

    CVE-2026-0960

        HTTP3 プロトコルディセクタの無限ループにより、サービス拒否が可能です。

    Debian 11 Bullseyeでは、これらの問題はバージョン3.4.16-0+deb11u2で修正されました。

    お使いのwiresharkパッケージをアップグレードすることを推奨します。

    wiresharkの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/wireshark

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dla-4479 : libwireshark-data - セキュリティ更新

high Nessus プラグイン ID 299185

バージョン 1.2