FreeBSD:Wireshark -- 複数の脆弱性(4cdfe875-e8d6-11e1-bea0-002354ed89bc)

high Nessus プラグイン ID 61588

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Wireshark による報告:

無効な形式のパケットをワイヤに挿入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark をクラッシュさせることができる可能性があります。

無効な形式のパケットをワイヤに注入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark が CPU リソースを過剰に消費する可能性があります。

PPP ディセクタは、クラッシュする可能性があります。

NFS ディセクタは、過剰な量の CPU を使用する可能性があります。

DCP ETSI ディセクタは、ゼロ除算を発生させる可能性があります。

MongoDB ディセクタは、大きなループに陥る可能性があります。

XTP ディセクタは、無限ループに陥る可能性があります。

ERF ディセクタにより、バッファオーバーフローが発生する可能性があります。

AFP ディセクタは、大きなループに陥る可能性があります。

RTPS2 ディセクタにより、バッファオーバーフローが発生する可能性があります。

GSM RLC MAC ディセクタにより、バッファオーバーフローが発生する可能性があります。

CIP ディセクタは、システムメモリを使い果たす可能性があります。

STUN ディセクタがクラッシュする可能性があります。

EtherCAT Mailbox ディセクタは、中止する可能性があります。

CTDB ディセクタが、大きなループに陥る可能性があります。

pcap-ng ファイルパーサーにより、ゼロ除算が発生する可能性があります。

Ixia IxVeriWave ファイルパーサーにより、バッファオーバーフローが発生する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.wireshark.org/security/wnpa-sec-2012-11.html

https://www.wireshark.org/security/wnpa-sec-2012-12.html

https://www.wireshark.org/security/wnpa-sec-2012-13.html

https://www.wireshark.org/security/wnpa-sec-2012-14.html

https://www.wireshark.org/security/wnpa-sec-2012-15.html

https://www.wireshark.org/security/wnpa-sec-2012-16.html

https://www.wireshark.org/security/wnpa-sec-2012-17.html

https://www.wireshark.org/security/wnpa-sec-2012-18.html

https://www.wireshark.org/security/wnpa-sec-2012-19.html

https://www.wireshark.org/security/wnpa-sec-2012-20.html

https://www.wireshark.org/security/wnpa-sec-2012-21.html

https://www.wireshark.org/security/wnpa-sec-2012-22.html

https://www.wireshark.org/security/wnpa-sec-2012-23.html

https://www.wireshark.org/security/wnpa-sec-2012-24.html

https://www.wireshark.org/security/wnpa-sec-2012-25.html

http://www.nessus.org/u?40d8065f

プラグインの詳細

深刻度: High

ID: 61588

ファイル名: freebsd_pkg_4cdfe875e8d611e1bea0002354ed89bc.nasl

バージョン: 1.9

タイプ: local

公開日: 2012/8/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 8.3

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:tshark, p-cpe:/a:freebsd:freebsd:tshark-lite, p-cpe:/a:freebsd:freebsd:wireshark, p-cpe:/a:freebsd:freebsd:wireshark-lite, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/8/18

脆弱性公開日: 2012/7/22

参照情報

CVE: CVE-2012-4048, CVE-2012-4049, CVE-2012-4285, CVE-2012-4286, CVE-2012-4287, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-4293, CVE-2012-4294, CVE-2012-4295, CVE-2012-4296, CVE-2012-4297, CVE-2012-4298