Scientific Linux セキュリティ更新:SL3.x、SL4.x、SL5.x i386/x86_64 の wireshark
critical Nessus プラグイン ID 60479
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
Wireshark で複数のバッファオーバーフローの欠陥が見つかりました。Wireshark がネットワークから無効な形式のパケットを読み取った場合、 Wireshark がクラッシュしたり、 Wireshark を実行するユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2008-3146)Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wireshark が、ネットワークから無効な形式のパケットを読み取ったり、無効な形式のダンプファイルを開いた場合、 Wireshark がクラッシュしたり、応答不能になったりする可能性があります。- CVE-2008-1070、CVE-2008-1071、CVE-2008-1072、CVE-2008-1561、CVE-2008-1562、CVE-2008-1563、CVE-2008-3137、CVE-2008-3138、CVE-2008-3141、CVE-2008-3145、CVE-2008-3932、CVE-2008-3933、CVE-2008-3934:
さらに、この更新は、デフォルトの Pluggable Authentication Modules(PAM)構成を変更し、Wireshark を起動するたびに root のパスワードを常に要求するようにしました。これにより、root 権限で Wireshark が意図せず実行されることがなくなります。
ソリューション
影響を受ける wireshark および/または wireshark-gnome パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 60479
ファイル名: sl_20081001_wireshark_on_SL3_x.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/10/1
脆弱性公開日: 2008/2/28
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2008-1070, CVE-2008-1071, CVE-2008-1072, CVE-2008-1561, CVE-2008-1562, CVE-2008-1563, CVE-2008-3137, CVE-2008-3138, CVE-2008-3141, CVE-2008-3145, CVE-2008-3146, CVE-2008-3932, CVE-2008-3933, CVE-2008-3934