RHEL 6:wireshark(RHSA-2011: 0369)
critical Nessus プラグイン ID 52749
言語:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
複数のセキュリティの問題を修正する更新済みの wireshark パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。
Wireshark はネットワークトラフィックをモニターするプログラムです。Wireshark は以前、Ethereal として知られていました。
Wireshark MAC-LTE ディセクタに、ヒープベースのバッファオーバーフローの欠陥が見つかりました。Wiresharkがネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、クラッシュが発生したり、Wiresharkの実行ユーザーとして任意のコードが実行されることがあります。(CVE-2011-0444)
ヒープベースのバッファオーバーフローの欠陥が、Netmonitor モードで実行中の Nokia DCT3 電話上で Gammu ユーティリティが生成したシグナリングトレースを、 Wireshark が処理した方法に見つかりました。Wiresharkが特別に細工されたキャプチャファイルを開くと、ユーザーがWiresharkを実行中に、クラッシュするまたは任意のコードを実行する可能性があります。(CVE-2011-0713)
Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wiresharkがネットワークから不正な形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、Wiresharkがクラッシュしたり応答を停止する可能性があります。(CVE-2011-0538、CVE-2011-1139、CVE-2011-1140、CVE-2011-1141)
Wireshark のユーザーはこれらの問題を解決する Wireshark バージョン 1.2.15 が含まれる更新済みパッケージへアップグレードする必要があります。この更新を有効にするには、 Wireshark の実行中のインスタンスすべてを、再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。関連情報
https://access.redhat.com/security/cve/cve-2011-0444
https://access.redhat.com/security/cve/cve-2011-0538
https://access.redhat.com/security/cve/cve-2011-0713
https://access.redhat.com/security/cve/cve-2011-1139
https://access.redhat.com/security/cve/cve-2011-1140
https://access.redhat.com/security/cve/cve-2011-1141
https://www.wireshark.org/security/wnpa-sec-2011-01.html
プラグインの詳細
深刻度: Critical
ID: 52749
ファイル名: redhat-RHSA-2011-0369.nasl
バージョン: 1.20
タイプ: local
エージェント: unix
公開日: 2011/3/22
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.8
ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C
現状ベクトル: E:POC/RL:OF/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:wireshark, p-cpe:/a:redhat:enterprise_linux:wireshark-debuginfo, p-cpe:/a:redhat:enterprise_linux:wireshark-devel, p-cpe:/a:redhat:enterprise_linux:wireshark-gnome, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/21
脆弱性公開日: 2011/1/12
参照情報
CVE: CVE-2011-0444, CVE-2011-0538, CVE-2011-0713, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141
BID: 45775, 46167, 46416, 46626
RHSA: 2011:0369