Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の wireshark

high Nessus プラグイン ID 73286

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Wireshark で、2 つの欠陥が見つかりました。Wireshark がネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、クラッシュが発生したり、Wireshark の実行ユーザーとして任意のコードが実行されることがあります。
(CVE-2014-2281、CVE-2014-2299)

Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wireshark がネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、Wireshark がクラッシュしたり応答を停止する場合があります。(CVE-2013-6336、CVE-2013-6337、CVE-2013-6338、CVE-2013-6339、CVE-2013-6340、CVE-2014-2283、CVE-2013-7112、CVE-2013-7114)

この更新を有効にするには、 Wireshark の実行中のインスタンスすべてを、再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?139337ea

プラグインの詳細

深刻度: High

ID: 73286

ファイル名: sl_20140331_wireshark_on_SL6_x.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2014/4/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:wireshark, p-cpe:/a:fermilab:scientific_linux:wireshark-debuginfo, p-cpe:/a:fermilab:scientific_linux:wireshark-devel, p-cpe:/a:fermilab:scientific_linux:wireshark-gnome, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/31

脆弱性公開日: 2013/11/4

エクスプロイト可能

Core Impact

Metasploit (Wireshark wiretap/mpeg.c Stack Buffer Overflow)

参照情報

CVE: CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6339, CVE-2013-6340, CVE-2013-7112, CVE-2013-7114, CVE-2014-2281, CVE-2014-2283, CVE-2014-2299