検出

Mandriva Linux セキュリティアドバイザリ:wireshark(MDVSA-2013:238)

medium Nessus プラグイン ID 70004

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Wireshark に複数の脆弱性が見つかり、修正されました:

1.8.10 より前の 1.8.x および 1.10.2 より前の 1.10.x の Wireshark において、NBAP ディセクタの epan/dissectors/packet-nbap.c にある dissect_nbap_T_dCH_ID 関数は dch_id 値を制限しません。これにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こすことが可能です(CVE-2013-5718)。

1.8.10 より前の 1.8.x および 1.10.2 より前の 1.10.x の Wireshark において、ASSA R3 ディセクタの epan/dissectors/packet-assa_r3.c により、リモートの攻撃者は、細工されたパケットを通じてサービス拒否(無限ループ)を引き起こすことが可能です(CVE-2013-5719)。

1.8.10 より前の 1.8.x および 1.10.2 より前の 1.10.x の Wireshark において、RTPS ディセクタのバッファオーバーフローにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こすことが可能です(CVE-2013-5720)。

1.8.10 より前の 1.8.x および 1.10.2 より前の 1.10.x の Wireshark において、MQ ディセクタの epan/dissectors/packet-mq.c にある dissect_mq_rr 関数は、特定のループに入る際の判断を適切に行いません。これにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こすことが可能です(CVE-2013-5721)。

Wireshark(1.8.10 より前の 1.8.x、および 1.10.2 より前の 1.10.x)内の LDAP ディセクタに特定されない脆弱性があるため、細工されたパケットにより、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります(CVE-2013-5722)。

このアドバイザリでは、この問題に対して脆弱性がない最新のサポート対象バージョンの Wireshark(1.8.10)が提供されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.wireshark.org/security/wnpa-sec-2013-55.html

https://www.wireshark.org/security/wnpa-sec-2013-56.html

https://www.wireshark.org/security/wnpa-sec-2013-57.html

https://www.wireshark.org/security/wnpa-sec-2013-58.html

https://www.wireshark.org/security/wnpa-sec-2013-59.html

プラグインの詳細

深刻度: Medium

ID: 70004

ファイル名: mandriva_MDVSA-2013-238.nasl

バージョン: 1.13

タイプ: local

公開日: 2013/9/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark2, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/9/19

参照情報

CVE: CVE-2013-5718, CVE-2013-5719, CVE-2013-5720, CVE-2013-5721, CVE-2013-5722

BID: 62315, 62318, 62319, 62320, 62321

MDVSA: 2013:238