RHEL 6 / 7:wireshark(RHSA-2014:1676)
medium Nessus プラグイン ID 78620
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティの問題を修正する更新版の wireshark パッケージが Red Hat Enterprise Linux 6および 7 で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
Wireshark は、ネットワークプロトコルアナライザーです。コンピューターネットワークで実行中のトラフィックをキャプチャしたり、参照したりする場合に使用します。
Wireshark で、複数の欠陥が見つかりました。Wireshark がネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、クラッシュが発生したり、Wireshark の実行ユーザーとして任意のコードが実行されることがあります。
(CVE-2014-6429、CVE-2014-6430、CVE-2014-6431、 CVE-2014-6432)
Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wireshark がネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、Wireshark がクラッシュしたり応答を停止する場合があります。(CVE-2014-6421、CVE-2014-6422、CVE-2014-6423、CVE-2014-6424、CVE-2014-6425、CVE-2014-6426、CVE-2014-6427、CVE-2014-6428)
Wireshark の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、 Wireshark の実行中のインスタンスすべてを、再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/errata/RHSA-2014:1676
https://access.redhat.com/security/cve/cve-2014-6431
https://access.redhat.com/security/cve/cve-2014-6430
https://access.redhat.com/security/cve/cve-2014-6421
https://access.redhat.com/security/cve/cve-2014-6422
https://access.redhat.com/security/cve/cve-2014-6423
https://access.redhat.com/security/cve/cve-2014-6424
https://access.redhat.com/security/cve/cve-2014-6425
https://access.redhat.com/security/cve/cve-2014-6426
https://access.redhat.com/security/cve/cve-2014-6427
https://access.redhat.com/security/cve/cve-2014-6428
プラグインの詳細
深刻度: Medium
ID: 78620
ファイル名: redhat-RHSA-2014-1676.nasl
バージョン: 1.24
タイプ: local
エージェント: unix
公開日: 2014/10/22
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:wireshark, p-cpe:/a:redhat:enterprise_linux:wireshark-debuginfo, p-cpe:/a:redhat:enterprise_linux:wireshark-devel, p-cpe:/a:redhat:enterprise_linux:wireshark-gnome, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/10/21
脆弱性公開日: 2014/9/20
参照情報
CVE: CVE-2014-6421, CVE-2014-6422, CVE-2014-6423, CVE-2014-6424, CVE-2014-6425, CVE-2014-6426, CVE-2014-6427, CVE-2014-6428, CVE-2014-6429, CVE-2014-6430, CVE-2014-6431, CVE-2014-6432
RHSA: 2014:1676