検出

Mandriva Linux セキュリティアドバイザリ:wireshark(MDVSA-2013:055)

high Nessus プラグイン ID 66069

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Wireshark に次の複数の脆弱性が見つかり、修正されました。

ANSI MAP、BACapp、Bluetooth HCI、IEEE 802.3、LTP、および R3 のディセクタにおける、大きな無限ループが修正されました。Laurent Butti 氏による発見(http://www.wireshark.org/security/wnpa-sec-2012-08.html [CVE-2012-2392])

DIAMETER ディセクタが不適切なメモリ割り当てを試行し、クラッシュする可能性があります(http://www.wireshark.org/security/wnpa-sec-2012-09.html [CVE-2012-2393])

メモリの不適切な配列により、SPARC プロセッサ上で Wireshark がクラッシュする可能性があります。
Klaus Heckelmann 氏による発見(http://www.wireshark.org/security/wnpa-sec-2012-10.html [CVE-2012-2394])

1.4.14 より前の 1.4.x、1.6.9 より前の 1.6.x、および 1.8.1 より前の 1.8.x の Wireshark の PPP ディセクタにより、リモートの攻撃者は、細工されたパケットを介してサービス拒否(無効なポインターデリファレンスおよびアプリケーションのクラッシュ)を引き起こすことができます。これは、usbmon ダンプにより実証されています(CVE-2012-4048)。

1.4.14 より前の 1.4.x、1.6.9 より前の 1.6.x、および 1.8.1 より前の 1.8.x の Wireshark において、NFS ディセクタ内の epan/dissectors/packet-nfs.c によって、リモートの攻撃者は、細工されたパケットを介してサービス拒否(ループおよび CPU 消費)を引き起こすことができます(CVE-2012-4049)。

DCP ETSI ディセクタは、ゼロ分割を発生させる可能性があります(CVE-2012-4285)。

XTP ディセクタは、無限ループに陥る可能性があります(CVE-2012-4288)。

AFP ディセクタは、大きなループに陥る可能性があります(CVE-2012-4289)。

RTPS2 ディセクタは、バッファをオーバーフローする可能性があります(CVE-2012-4296)。

GSM RLC MAC ディセクタは、バッファをオーバーフローする可能性があります(CVE-2012-4297)。

CIP ディセクタは、システムメモリを使い果たす可能性があります(CVE-2012-4291)。

STUN ディセクタは、クラッシュする可能性があります(CVE-2012-4292)。

EtherCAT Mailbox ディセクタは、中止する可能性があります(CVE-2012-4293)。

CTDB ディセクタは、大きなループに陥る可能性があります(CVE-2012-4290)。

Martin Wilck 氏は DRDA ディセクタに無限ループを発見しました(CVE-2012-5239)。

USB ディセクタが無限ループに陥る可能性があります。(wnpa-sec-2012-31)

ISAKMP ディセクタがクラッシュする可能性があります。(wnpa-sec-2012-35)

iSCSI ディセクタが無限ループに陥る可能性があります。(wnpa-sec-2012-36)

WTP ディセクタが無限ループに陥る可能性があります。(wnpa-sec-2012-37)

RTCP ディセクタが無限ループに陥る可能性があります。(wnpa-sec-2012-38)

ICMPv6 ディセクタが無限ループに陥る可能性があります。
(wnpa-sec-2012-40)

Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 低速プロトコル、MPLS、R3、RTPS、SDP、および SIP ディセクタにおける大きな無限ループ(wnpa-sec-2013-01)。

CLNP ディセクタがクラッシュする可能性があります(wnpa-sec-2013-02)。

DTN ディセクタがクラッシュする可能性があります(wnpa-sec-2013-03)。

MS-MMC ディセクタ(および、場合によりその他)がクラッシュする可能性があります(wnpa-sec-2013-04)。

DTLS ディセクタがクラッシュする可能性があります(wnpa-sec-2013-05)。

DCP-ETSI ディセクタがメモリを破損させる可能性があります(wnpa-sec-2013-07)。

Wireshark ディセクタエンジンがクラッシュする可能性があります(wnpa-sec-2013-08)。

NTLMSSP ディセクタが、バッファをオーバーフローさせる可能性があります(wnpa-sec-2013-09)。

sFlow ディセクタが無限ループに陥る可能性があります(CVE-2012-6054)。

SCTP ディセクタが無限ループに陥る可能性があります(CVE-2012-6056)。

MS-MMS ディセクタがクラッシュする可能性があります(CVE-2013-2478)。

RTPS および RTPS2 のディセクタがクラッシュする可能性があります(CVE-2013-2480)。

Mount ディセクタがクラッシュする可能性があります(CVE-2013-2481)。

AMPQ ディセクタが無限ループに陥る可能性があります(CVE-2013-2482)。

ACN ディセクタが、ゼロ除算を試行する可能性があります(CVE-2013-2483)。

CIMD ディセクタがクラッシュする可能性があります(CVE-2013-2484)。

FCSP ディセクタが無限ループに陥る可能性があります(CVE-2013-2485)。

DTLS ディセクタはクラッシュする可能性があります(CVE-2013-2488)。

このアドバイザリでは、この問題に対して脆弱性がない最新バージョンの Wireshark(1.6.14)が提供されます。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 66069

ファイル名: mandriva_MDVSA-2013-055.nasl

バージョン: 1.13

タイプ: local

公開日: 2013/4/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.9

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark1, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/4/5

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2012-2392, CVE-2012-2393, CVE-2012-2394, CVE-2012-3548, CVE-2012-4048, CVE-2012-4049, CVE-2012-4285, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-4293, CVE-2012-4296, CVE-2012-4297, CVE-2012-6054, CVE-2012-6056, CVE-2013-2478, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2488

BID: 53651, 53652, 53653, 54649, 55035, 56729, 58340, 58351, 58353, 58355, 58356, 58357, 58362, 58365

MDVSA: 2013:055

MGASA: 2012-0134, 2012-0210, 2012-0226, 2012-0284, 2012-0348, 2013-0034, 2013-0090