Mandriva Linux セキュリティアドバイザリ:wireshark(MDVSA-2011:138)

high Nessus プラグイン ID 61928

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

このアドバイザリは、wireshark をいくつかのセキュリティの問題を修正する最新のバージョン(1.6.2)に更新します:

IKEv1 プロトコルディセクタが使用される際に、Wireshark 1.6.1 の proto_tree_add_item 関数により、ユーザーの支援を受けたリモートの攻撃者が、無効な形式の IKE パケットとツリー内の多くの項目に関わるベクトルを通して、サービス拒否(無限ループ)を引き起こす可能性があります(CVE-2011-3266)。

Wireshark の 1.4.9 より前の 1.4.x および 1.6.2 より前の 1.6.x における信頼できない検索パスの脆弱性により、ローカルユーザーが、詳細不明なディレクトリ内にあるトロイの木馬の Lua スクリプトを介して、権限を取得する可能性があります(CVE-2011-3360)。

1.6.2 より前の Wireshark 1.6.x において、CSN.1 ディセクタの epan/dissectors/packet-csn1.c にある csnStreamDissector 関数は、特定の構造メンバーを初期化しません。これにより、リモートの攻撃者が、無効な形式のパケットを介して、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります(CVE-2011-3482)。

1.6.2 より前の Wireshark 1.6.x により、リモートの攻撃者が、無効な形式のキャプチャファイルを介して、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。これにより、バッファ例外処理の脆弱性に関連する、無効な root tvbuff が発生します。(CVE-2011-3483)。

1.6.2 より前の Wireshark 1.6.x において、OpenSafety ディセクタの epan/dissectors/packet-opensafety.c にある unxorFrame 関数は、特定のフレームサイズを適切に検証しません。これにより、リモートの攻撃者が、無効な形式のパケットを介して、サービス拒否(ループおよびアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2011-3484)。

更新済みパッケージは、これらの問題に対して脆弱でない最新の 1.6.x バージョン(1.6.2)にアップグレードされています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61928

ファイル名: mandriva_MDVSA-2011-138.nasl

バージョン: 1.9

タイプ: local

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark1, p-cpe:/a:mandriva:linux:libwireshark-devel, p-cpe:/a:mandriva:linux:libwireshark1, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/9/28

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

Metasploit (Wireshark console.lua Pre-Loading Script Execution)

参照情報

CVE: CVE-2011-3266, CVE-2011-3360, CVE-2011-3482, CVE-2011-3483, CVE-2011-3484

BID: 49521, 49522, 49524, 49528

MDVSA: 2011:138