openSUSE セキュリティ更新:wireshark(openSUSE-SU-2013:1084-1)

high Nessus プラグイン ID 75058

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

wireshark のこの更新には、いくつかのセキュリティの問題とバグの修正が含まれています。

- 1.8.8 への更新 [bnc#823932]

+ 修正済みの脆弱性:

- CAPWAP ディセクタがクラッシュする可能性があります。wnpa-sec-2013-32

- GMR-1 BCCH ディセクタがクラッシュする可能性があります。wnpa-sec-2013-33

­ PPP ディセクタがクラッシュする可能性があります。wnpa-sec-2013-34

- NBAP ディセクタがクラッシュする可能性があります。wnpa-sec-2013-35

- RDP ディセクタがクラッシュする可能性があります。wnpa-sec-2013-36

- GSM CBCH ディセクタがクラッシュする可能性があります。wnpa-sec-2013-37

- Assa Abloy R3 ディセクタがメモリと CPU を過度に消費する可能性があります。wnpa-sec-2013-38

- HTTP ディセクタがスタックオーバーランを引き起こす可能性があります。
wnpa-sec-2013-39。

- Ixia IxVeriWave ファイルパーサーでヒープオーバーフローが発生する可能性があります。
wnpa-sec-2013-40。

- DCP ETSI ディセクタがクラッシュする可能性があります。wnpa-sec-2013-41

+ その他のバグ修正および更新済みプロトコルのサポートについては、以下の URL を参照してください:
https://www.wireshark.org/docs/relnotes/wireshark-1.8.8
html

wnpa-sec-2013-24 CVE-2013-3555 wnpa-sec-2013-25 CVE-2013-3556 CVE-2013-3557 wnpa-sec-2013-26 CVE-2013-3558 wnpa-sec-2013-27 CVE-2013-3559 wnpa-sec-2013-28 CVE-2013-3560 wnpa-sec-2013-29 CVE-2013-3561 CVE-2013-3562 wnpa-sec-2013-30 CVE-2013-3561 wnpa-sec-2013-31 CVE-2013-3561

ソリューション

影響を受ける wireshark パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=823932

https://lists.opensuse.org/opensuse-updates/2013-06/msg00194.html

https://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html

プラグインの詳細

深刻度: High

ID: 75058

ファイル名: openSUSE-2013-536.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/12

参照情報

CVE: CVE-2013-3555, CVE-2013-3556, CVE-2013-3557, CVE-2013-3558, CVE-2013-3559, CVE-2013-3560, CVE-2013-3561, CVE-2013-3562

BID: 59992, 59994, 59995, 59996, 59997, 59998, 59999, 60021