Oracle Solaris サードパーティ製パッチの更新:wireshark (multiple_vulnerabilities_in_wireshark)
medium Nessus プラグイン ID 80802
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- 1.4.12 より前の Wireshark 1.4.x および 1.6.6 より前の 1.6.x での ANSI A ディセクタの epan/dissectors/packet-ansi_a.c により、リモートの攻撃者は、無効な形式のパケットを介してサービス拒否(NULL ポインターデリファレンスおよびアプリケーションクラッシュ)を引き起こすことができます。(CVE-2012-1593)
- 1.6.6 より前の Wireshark 1.6.x の IEEE 802.11 ディセクタでの epan/dissectors/packet-ieee80211.c により、リモートの攻撃者は、細工されたパケットを介してサービス拒否(無限ループ)を引き起こすことができます。(CVE-2012-1594)
- 1.4.12より前の Wireshark 1.4.x および 1.6.6 より前の1.6.x での wiretap/pcap-common.c にある pcap_process_pseudo_header 機能により、リモートの攻撃者は、WTAP_ENCAP_ERF ファイルを介してサービス拒否(アプリケーションクラッシュ)を引き起こすことができます。このファイルには、pcap および pcap-ng のファイルパーサーに関連する、無効な疑似ヘッダーサイズの拡張またはマルチチャネルのヘッダーが含まれています。
(CVE-2012-1595)
- 1.4.12 より前の Wireshark 1.4.x および 1.6.6 より前の 1.6.x での MP2T ディセクタの epan/dissectors/packet-mp2t.c にある mp2t_process_fragmented_payload 機能により、リモートの攻撃者が、無効なポインター値が含まれているパケットを介して、サービス拒否(アプリケーションクラッシュ)を引き起こすことができます。このパケットは、不適切なメモリ割り当ての試行を発生します。(CVE-2012-1596)
ソリューション
Solaris 11/11 SRU 8.5 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 80802
ファイル名: solaris11_wireshark_20120626.nasl
バージョン: 1.3
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:wireshark
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
パッチ公開日: 2012/6/26
参照情報
CVE: CVE-2012-1593, CVE-2012-1594, CVE-2012-1595, CVE-2012-1596