SuSE 11.2 セキュリティ更新:wireshark(SAT パッチ番号 7240)

medium Nessus プラグイン ID 64469
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストにセキュリティ更新がありません。

説明

1.8.4 へのこの更新では以下の問題が修正されます:

- 複数の pcap-ng ファイルの作業を行う際、Wireshark は潜在的な機密のホスト名解決策情報を漏洩する可能性があります。(wnpa-sec-2012-30 CVE-2012-5592)

- USB ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-31 CVE-2012-5593)

- sFlow ディセクタは、無限ループに陥る可能性があります。
(npa-sec-2012-32、CVE-2012-5594)

- SCTP ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-33 CVE-2012-5595)

- EIGRP ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-34 CVE-2012-5596)

- ISAKMP ディセクタがクラッシュする可能性があります。(wnpa-sec-2012-35 CVE-2012-5597)

- iSCSI ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-36 CVE-2012-5598)

- WTP ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-37 CVE-2012-5599)

- RTCP ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-38 CVE-2012-5600)

- 3GPP2 A11 ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-39 CVE-2012-5601)

- ICMPv6 ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-40、CVE-2012-5602)さらなるバグ修正と更新済みプロトコルのサポートは、http://www.wireshark.org/docs/relnotes/wireshark-1.8.4.html に一覧表示されています

ソリューション

SAT パッチ番号 7240 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=792005

http://support.novell.com/security/cve/CVE-2012-5592.html

http://support.novell.com/security/cve/CVE-2012-5593.html

http://support.novell.com/security/cve/CVE-2012-5594.html

http://support.novell.com/security/cve/CVE-2012-5595.html

http://support.novell.com/security/cve/CVE-2012-5596.html

http://support.novell.com/security/cve/CVE-2012-5597.html

http://support.novell.com/security/cve/CVE-2012-5598.html

http://support.novell.com/security/cve/CVE-2012-5599.html

http://support.novell.com/security/cve/CVE-2012-5600.html

http://support.novell.com/security/cve/CVE-2012-5601.html

http://support.novell.com/security/cve/CVE-2012-5602.html

プラグインの詳細

深刻度: Medium

ID: 64469

ファイル名: suse_11_wireshark-130116.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/2/5

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/1/16

参照情報

CVE: CVE-2012-6052, CVE-2012-6053, CVE-2012-6054, CVE-2012-6055, CVE-2012-6056, CVE-2012-6057, CVE-2012-6058, CVE-2012-6059, CVE-2012-6060, CVE-2012-6061, CVE-2012-6062