検出

SuSE 11.2 セキュリティ更新:wireshark(SAT パッチ番号 7240)

medium Nessus プラグイン ID 64469

Language:

概要

リモート SuSE 11 ホストにセキュリティ更新がありません。

説明

1.8.4 へのこの更新では以下の問題が修正されます:

- 複数の pcap-ng ファイルの作業を行う際、Wireshark は潜在的な機密のホスト名解決策情報を漏洩する可能性があります。(wnpa-sec-2012-30 CVE-2012-5592)

- USB ディセクタは、無限ループに陥る可能性があります。
 (wnpa-sec-2012-31 CVE-2012-5593)

- sFlow ディセクタは、無限ループに陥る可能性があります。
 (npa-sec-2012-32、CVE-2012-5594)

- SCTP ディセクタは、無限ループに陥る可能性があります。
 (wnpa-sec-2012-33 CVE-2012-5595)

- EIGRP ディセクタは、無限ループに陥る可能性があります。
 (wnpa-sec-2012-34 CVE-2012-5596)

- ISAKMP ディセクタがクラッシュする可能性があります。(wnpa-sec-2012-35 CVE-2012-5597)

- iSCSI ディセクタは、無限ループに陥る可能性があります。
 (wnpa-sec-2012-36 CVE-2012-5598)

- WTP ディセクタは、無限ループに陥る可能性があります。
 (wnpa-sec-2012-37 CVE-2012-5599)

- RTCP ディセクタは、無限ループに陥る可能性があります。
 (wnpa-sec-2012-38 CVE-2012-5600)

- 3GPP2 A11 ディセクタは、無限ループに陥る可能性があります。
 (wnpa-sec-2012-39 CVE-2012-5601)

- ICMPv6 ディセクタは、無限ループに陥る可能性があります。
 (wnpa-sec-2012-40、CVE-2012-5602)さらなるバグ修正と更新済みプロトコルのサポートは、http://www.wireshark.org/docs/relnotes/wireshark-1.8.4.html に一覧表示されています

ソリューション

SAT パッチ番号 7240 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=792005

http://support.novell.com/security/cve/CVE-2012-5592.html

http://support.novell.com/security/cve/CVE-2012-5593.html

http://support.novell.com/security/cve/CVE-2012-5594.html

http://support.novell.com/security/cve/CVE-2012-5595.html

http://support.novell.com/security/cve/CVE-2012-5596.html

http://support.novell.com/security/cve/CVE-2012-5597.html

http://support.novell.com/security/cve/CVE-2012-5598.html

http://support.novell.com/security/cve/CVE-2012-5599.html

http://support.novell.com/security/cve/CVE-2012-5600.html

http://support.novell.com/security/cve/CVE-2012-5601.html

http://support.novell.com/security/cve/CVE-2012-5602.html

プラグインの詳細

深刻度: Medium

ID: 64469

ファイル名: suse_11_wireshark-130116.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/2/5

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/1/16

参照情報

CVE: CVE-2012-6052, CVE-2012-6053, CVE-2012-6054, CVE-2012-6055, CVE-2012-6056, CVE-2012-6057, CVE-2012-6058, CVE-2012-6059, CVE-2012-6060, CVE-2012-6061, CVE-2012-6062