RHEL 6:wireshark(RHSA-2011: 0369)

critical Nessus プラグイン ID 52749

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

複数のセキュリティの問題を修正する更新済みの wireshark パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

Wireshark はネットワークトラフィックをモニターするプログラムです。Wireshark は以前、Ethereal として知られていました。

Wireshark MAC-LTE ディセクタに、ヒープベースのバッファオーバーフローの欠陥が見つかりました。Wiresharkがネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、クラッシュが発生したり、Wiresharkの実行ユーザーとして任意のコードが実行されることがあります。(CVE-2011-0444)

ヒープベースのバッファオーバーフローの欠陥が、Netmonitor モードで実行中の Nokia DCT3 電話上で Gammu ユーティリティが生成したシグナリングトレースを、 Wireshark が処理した方法に見つかりました。Wiresharkが特別に細工されたキャプチャファイルを開くと、ユーザーがWiresharkを実行中に、クラッシュするまたは任意のコードを実行する可能性があります。(CVE-2011-0713)

Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wiresharkがネットワークから不正な形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、Wiresharkがクラッシュしたり応答を停止する可能性があります。(CVE-2011-0538、CVE-2011-1139、CVE-2011-1140、CVE-2011-1141)

Wireshark のユーザーはこれらの問題を解決する Wireshark バージョン 1.2.15 が含まれる更新済みパッケージへアップグレードする必要があります。この更新を有効にするには、 Wireshark の実行中のインスタンスすべてを、再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/security/cve/cve-2011-0444

https://access.redhat.com/security/cve/cve-2011-0538

https://access.redhat.com/security/cve/cve-2011-0713

https://access.redhat.com/security/cve/cve-2011-1139

https://access.redhat.com/security/cve/cve-2011-1140

https://access.redhat.com/security/cve/cve-2011-1141

https://www.wireshark.org/security/wnpa-sec-2011-01.html

https://www.wireshark.org/security/wnpa-sec-2011-03.html

https://access.redhat.com/errata/RHSA-2011:0369

プラグインの詳細

深刻度: Critical

ID: 52749

ファイル名: redhat-RHSA-2011-0369.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2011/3/22

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:wireshark, p-cpe:/a:redhat:enterprise_linux:wireshark-debuginfo, p-cpe:/a:redhat:enterprise_linux:wireshark-devel, p-cpe:/a:redhat:enterprise_linux:wireshark-gnome, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/21

脆弱性公開日: 2011/1/12

参照情報

CVE: CVE-2011-0444, CVE-2011-0538, CVE-2011-0713, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141

BID: 45775, 46167, 46416, 46626

RHSA: 2011:0369