Fedora 13 : wireshark-1.2.15-1.fc13 (2011-2620)

medium Nessus プラグイン ID 52640
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

The remote Fedora host is missing a security update.

説明

Several security bugs were fixed in this release :

- CVE-2011-0538: memory corruption when reading a malformed pcap file

- CVE-2010-3445: stack overflow in BER dissector

- CVE-2011-1143: NULL pointer dereference causing application crash when reading malformed pcap file

- CVE-2011-1140: Multiple stack consumption vulnerabilities caused DoS via crafted SMB or CLDAP packet

- CVE-2011-1141: Malformed LDAP filter string causes Denial of Service via excessive memory consumption

- CVE-2011-1138: Off-by-one error in the dissect_6lowpan_iphc function causes application crash (Denial Of Service)

- CVE-2011-1139: Denial Of Service (application crash) via a pcap-ng file that contains a large packet-length field

- CVE-2011-0713: heap-based buffer overflow when reading malformed Nokia DCT3 phone signaling traces

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

ソリューション

Update the affected wireshark package.

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=639486

https://bugzilla.redhat.com/show_bug.cgi?id=676232

https://bugzilla.redhat.com/show_bug.cgi?id=678198

https://bugzilla.redhat.com/show_bug.cgi?id=681748

https://bugzilla.redhat.com/show_bug.cgi?id=681753

https://bugzilla.redhat.com/show_bug.cgi?id=681754

https://bugzilla.redhat.com/show_bug.cgi?id=681756

https://bugzilla.redhat.com/show_bug.cgi?id=681760

http://www.nessus.org/u?1bf89204

プラグインの詳細

深刻度: Medium

ID: 52640

ファイル名: fedora_2011-2620.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2011/3/14

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:wireshark, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/3/4

参照情報

CVE: CVE-2010-3445, CVE-2011-0538, CVE-2011-0713, CVE-2011-1138, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1143

FEDORA: 2011-2620