SuSE 11.3 セキュリティ更新:wireshark(SAT パッチ番号 9745)
medium Nessus プラグイン ID 77960
Language:
概要
リモート SuSE 11 ホストにセキュリティ更新がありません。説明
1.8 が廃止されたので、Wireshark パッケージは 1.8.x から 1.10.10 にアップグレードされました。この更新は、攻撃者が、Wireshark をクラッシュさせたり、特定のパケットをネットワークに送信することで反応させないようにしたり、、ディセクタの実行中にキャプチャファイルで読み込まれたりする可能性がある脆弱性を修正します。また、多くのその他のバグ修正が含まれています。
- RTP ディセクタクラッシュ(wnpa-sec-2014-12 CVE-2014-6421 / CVE-2014-6422)
- MEGACO ディセクタの無限ループ。(wnpa-sec-2014-13 CVE-2014-6423)
- Netflow ディセクタのクラッシュ。(wnpa-sec-2014-14 CVE-2014-6424)
- RTSP ディセクタのクラッシュ。(wnpa-sec-2014-17 CVE-2014-6427)
- SES ディセクタのクラッシュ。(wnpa-sec-2014-18 CVE-2014-6428)
- Sniffer ファイルパーサーのクラッシュ。(wnpa-sec-2014-19 CVE-2014-6429 / CVE-2014-6430 / CVE-2014-6431 / CVE-2014-6432)
- Catapult DCT2000 および IrDA ディセクタは、バッファをアンダーランさせる可能性があります。(wnpa-sec-2014-08 CVE-2014-5161 / CVE-2014-5162、bnc#889901)
- GSM Management ディセクタがクラッシュする可能性があります。
(wnpa-sec-2014-09 CVE-2014-5163、bnc#889906)
- RLC ディセクタがクラッシュする可能性があります。(wnpa-sec-2014-10 CVE-2014-5164、bnc#889900)
- ASN.1 BER ディセクタがクラッシュする可能性があります。(wnpa-sec-2014-11 CVE-2014-5165、bnc#889899) その他のバグ修正は以下のサイトに記載されています:
https://www.wireshark.org/docs/relnotes/wireshark-1.10.10.html および https://www.wireshark.org/docs/relnotes/wireshark-1.10.9.html
ソリューション
SAT パッチ番号 9745 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=889854
https://bugzilla.novell.com/show_bug.cgi?id=889899
https://bugzilla.novell.com/show_bug.cgi?id=889900
https://bugzilla.novell.com/show_bug.cgi?id=889901
https://bugzilla.novell.com/show_bug.cgi?id=889906
https://bugzilla.novell.com/show_bug.cgi?id=897055
http://support.novell.com/security/cve/CVE-2014-5161.html
http://support.novell.com/security/cve/CVE-2014-5162.html
http://support.novell.com/security/cve/CVE-2014-5163.html
http://support.novell.com/security/cve/CVE-2014-5164.html
http://support.novell.com/security/cve/CVE-2014-5165.html
http://support.novell.com/security/cve/CVE-2014-6421.html
http://support.novell.com/security/cve/CVE-2014-6422.html
http://support.novell.com/security/cve/CVE-2014-6423.html
http://support.novell.com/security/cve/CVE-2014-6424.html
http://support.novell.com/security/cve/CVE-2014-6427.html
http://support.novell.com/security/cve/CVE-2014-6428.html
http://support.novell.com/security/cve/CVE-2014-6429.html
http://support.novell.com/security/cve/CVE-2014-6430.html
プラグインの詳細
深刻度: Medium
ID: 77960
ファイル名: suse_11_wireshark-140923.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/9/29
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2014/9/23
参照情報
CVE: CVE-2014-5161, CVE-2014-5162, CVE-2014-5163, CVE-2014-5164, CVE-2014-5165, CVE-2014-6421, CVE-2014-6422, CVE-2014-6423, CVE-2014-6424, CVE-2014-6427, CVE-2014-6428, CVE-2014-6429, CVE-2014-6430, CVE-2014-6431, CVE-2014-6432