検出

Mandriva Linux セキュリティアドバイザリ:wireshark(MDVSA-2013:279)

medium Nessus プラグイン ID 71074

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Wireshark に複数の脆弱性が見つかり、修正されました:

- 1.8.11 より前の Wireshark 1.8.x と 1.10.3 より前の Wireshark 1.10.x において、IEEE 802.15.4 ディセクタの epan/dissectors/packet-ieee802154.c の ieee802154_map_rec 関数が、不適切なポインターチェーンを使用しており、これによりリモートの攻撃者が、細工されたパケットでサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります(CVE-2013-6336)。

Wireshark 1.8.11 より前の 1.8.x および 1.10.3 より前の 1.10.x の NBAP ディセクタに詳細不明の脆弱性があるため、リモートの攻撃者は細工されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります(CVE-2013-6337)。

- 1.8.11 より前の Wireshark 1.8.x と 1.10.3 より前の Wireshark 1.10.x において、SIP ディセクタの epan/dissectors/packet-sip.c 内の dissect_sip_common 関数が、データ構造を適切に初期化しておらず、これにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります(CVE-2013-6338)。

- 1.8.11 より前の Wireshark 1.8.x と 1.10.3 より前の Wireshark 1.10.x において、OpenWire ディセクタの epan/dissectors/packet-openwire.c の dissect_openwire_type 関数により、リモートの攻撃者が、細工されたパケットでサービス拒否(ループ)を引き起こす可能性があります(CVE-2013-6339)。

- 1.8.11 より前の Wireshark 1.8.x と 1.10.3 より前の Wireshark 1.10.x において、TCP ディセクタ epan/dissectors/packet-tcp.c が、残りのデータ量を適切に判定せず、これによりリモートの攻撃者が、細工されたパケットでサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります(CVE-2013-6340)。

このアドバイザリでは、この問題に対して脆弱性がない最新バージョンの Wireshark(1.8.11)が提供されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.wireshark.org/security/wnpa-sec-2013-61.html

https://www.wireshark.org/security/wnpa-sec-2013-62.html

https://www.wireshark.org/security/wnpa-sec-2013-63.html

https://www.wireshark.org/security/wnpa-sec-2013-64.html

https://www.wireshark.org/security/wnpa-sec-2013-65.html

プラグインの詳細

深刻度: Medium

ID: 71074

ファイル名: mandriva_MDVSA-2013-279.nasl

バージョン: 1.8

タイプ: local

公開日: 2013/11/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark2, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/22

参照情報

CVE: CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6339, CVE-2013-6340

BID: 63500, 63501, 63502, 63503, 63504

MDVSA: 2013:279