Mandriva Linux セキュリティアドバイザリ:wireshark(MDVSA-2011: 044)

medium Nessus プラグイン ID 52593

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

このアドバイザリは、wireshark をいくつかのセキュリティの問題を修正する最新のバージョン(1.2.15)に更新します:

Wireshark 1.5.0、1.4.3、およびそれ以前では、pcap-ng フォーマットの .pcap ファイルの処理中に初期化されていないポインターを解放するために、リモートの攻撃者が無効な形式のファイルを介して、サービス拒否(メモリ破損)を引き起こしたり、おそらくは詳細不明なその他の影響をおよぼす可能性があります(CVE-2011-0538)。

Wireshark の 1.2.0~1.2.14 および 1.4.0~1.4.3 の wiretap/dct3trace.c におけるヒープベースのバッファオーバーフローのために、リモートの攻撃者が Nokia DCT3 トレースファイルの中の長いレコードを介して、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、おそらくは詳細不明なその他の影響を及ぼす可能性があります(CVE-2011-0713)。

Wireshark の 1.2.0~1.2.14 および 1.4.0~1.4.3 中 wiretap/pcapng.c のために、リモートの攻撃者が大きな packet-length フィールドのある pcap-ng ファイルを介して、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります(CVE-2011-1139)。

Wireshark の 1.0.x、1.2.0~1.2.14、および 1.4.0~1.4.3 の dissect_ms_compressed_string および dissect_mscldap_string 関数におけるスタック消費の脆弱性のために、細工された (1) SMB または (2) Connection-less LDAP(CLDAP)パケットを介して、リモートの攻撃者がサービス拒否(無限再帰)を引き起こす可能性があります(CVE-2011-1140)。

Wireshark の 1.0.x、1.2.0~1.2.14、および 1.4.0~1.4.3 の epan/dissectors/packet-ldap.c のために、(1) 長い LDAP フィルター文字列または (2) 多くの要素を含む LDAP フィルター文字列を介して、リモートの攻撃者がサービス拒否(メモリ消費)を引き起こす可能性があります(CVE-2011-1141)。

Wireshark の 1.2.x~1.2.15 および 1.4.x~1.4.4 の中の BER ディセクタの中の dissect_ber_choice 関数におけるスタック消費の脆弱性のために、自己参照 ASN.1 CHOICE 値が関与するベクトルを介して、リモートの攻撃者がサービス拒否(無限ループ)を引き起こす可能性があります(CVE-2011-1142)。

1.4.4 より前の Wireshark の NTLMSSP ディセクタにおける epan/dissectors/packet-ntlmssp.c のために、リモートの攻撃者が細工された .pcap ファイルを介して、サービス拒否(NULL ポインターデリファレンスおよびアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2011-1143)。

この更新済みパッケージは、最新の 1.2.x バージョン(1.2.15)にアップグレードされ、パッチが当てられており、これらの問題が修正されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.wireshark.org/docs/relnotes/wireshark-1.2.15.html

プラグインの詳細

深刻度: Medium

ID: 52593

ファイル名: mandriva_MDVSA-2011-044.nasl

バージョン: 1.14

タイプ: local

公開日: 2011/3/9

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark0, p-cpe:/a:mandriva:linux:libwireshark-devel, p-cpe:/a:mandriva:linux:libwireshark0, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/8

参照情報

CVE: CVE-2011-0538, CVE-2011-0713, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1142, CVE-2011-1143

BID: 46167, 46416, 46626

MDVSA: 2011:044