Amazon Linux AMI：wireshark（ALAS-2014-330）

high Nessus プラグイン ID 78273

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

Wireshark で、2 つの欠陥が見つかりました。Wireshark がネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、クラッシュが発生したり、Wireshark の実行ユーザーとして任意のコードが実行されることがあります。
（CVE-2014-2281、CVE-2014-2299）

Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wireshark がネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、Wireshark がクラッシュしたり応答を停止する場合があります。(CVE-2013-6336 , CVE-2013-6337 , CVE-2013-6338 , CVE-2013-6339 , CVE-2013-6340 , CVE-2014-2283 , CVE-2013-7112 , CVE-2013-7114)

ソリューション

「yum update wireshark」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2014-330.html

プラグインの詳細

深刻度: High

ID: 78273

ファイル名: ala_ALAS-2014-330.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2014/10/12

更新日: 2018/9/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:wireshark, p-cpe:/a:amazon:linux:wireshark-debuginfo, p-cpe:/a:amazon:linux:wireshark-devel, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/18

エクスプロイト可能

Core Impact

Metasploit (Wireshark wiretap/mpeg.c Stack Buffer Overflow)

参照情報

CVE: CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6339, CVE-2013-6340, CVE-2013-7112, CVE-2013-7114, CVE-2014-2281, CVE-2014-2283, CVE-2014-2299

ALAS: 2014-330

RHSA: 2014:0342