検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

SuSE 10 セキュリティ更新：wireshark（ZYPP パッチ番号 8467）

low Nessus プラグイン ID 64797

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

Wireshark はバージョン 1.6.13 に更新され、バグとセキュリティの問題が修正されました：

以下の脆弱性は修正済みです：

- Bluetooth HCI の大きい無限ループ、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 Slow Protocols、MPLS、R3、RTPS、SDP、SIP ディセクタ wnpa-sec-2013-01 CVE-2013-1572 / CVE-2013-1573 / CVE-2013-1574 / CVE-2013-1575 / CVE-2013-1576 / CVE-2013-1577 / CVE-2013-1578 / CVE-2013-1579 / CVE-2013-1580 / CVE-2013-1581

- CLNP ディセクタはクラッシュする可能性があります wnpa-sec-2013-02 CVE-2013-1582

- DTN ディセクタはクラッシュする可能性があります。wnpa-sec-2013-03 CVE-2013-1583 CVE-2013-1584

- MS-MMC ディセクタは（およびおそらくその他も）クラッシュする可能性があります wnpa-sec-2013-04 CVE-2013-1585

- DTLS ディセクタはクラッシュする可能性があります。wnpa-sec-2013-05 CVE-2013-1586

- DCP-ETSI ディセクタがメモリを破損する可能性があります wnpa-sec-2013-07 CVE-2013-1588：* Wireshark ダイセクションエンジンが、wnpa-sec-2013-08 CVE-2013-1589 をクラッシュする可能性があります：* NTLMSSP ディセクタがバッファオーバーフローを引き起こす可能性があります wnpa-sec-2013-09 CVE-2013-1590：追加のバグ修正と更新済みのプロトコルのサポートが一覧表示されています：

http://www.wireshark.org/docs/relnotes/wireshark-1.6.13.html

ソリューション

ZYPP パッチ番号 8467 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2013-1572.html

http://support.novell.com/security/cve/CVE-2013-1573.html

http://support.novell.com/security/cve/CVE-2013-1574.html

http://support.novell.com/security/cve/CVE-2013-1575.html

http://support.novell.com/security/cve/CVE-2013-1576.html

http://support.novell.com/security/cve/CVE-2013-1577.html

http://support.novell.com/security/cve/CVE-2013-1578.html

http://support.novell.com/security/cve/CVE-2013-1579.html

http://support.novell.com/security/cve/CVE-2013-1580.html

http://support.novell.com/security/cve/CVE-2013-1581.html

http://support.novell.com/security/cve/CVE-2013-1582.html

http://support.novell.com/security/cve/CVE-2013-1583.html

http://support.novell.com/security/cve/CVE-2013-1584.html

http://support.novell.com/security/cve/CVE-2013-1585.html

http://support.novell.com/security/cve/CVE-2013-1586.html

http://support.novell.com/security/cve/CVE-2013-1588.html

http://support.novell.com/security/cve/CVE-2013-1589.html

http://support.novell.com/security/cve/CVE-2013-1590.html

プラグインの詳細

深刻度: Low

ID: 64797

ファイル名: suse_wireshark-8467.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2013/2/22

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.9

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/2/14

参照情報

CVE: CVE-2013-1572, CVE-2013-1573, CVE-2013-1574, CVE-2013-1575, CVE-2013-1576, CVE-2013-1577, CVE-2013-1578, CVE-2013-1579, CVE-2013-1580, CVE-2013-1581, CVE-2013-1582, CVE-2013-1583, CVE-2013-1584, CVE-2013-1585, CVE-2013-1586, CVE-2013-1588, CVE-2013-1589, CVE-2013-1590