Oracle Solaris サードパーティのパッチの更新:wireshark(multiple_vulnerabilities_in_wireshark6)

high Nessus プラグイン ID 80808
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- 1.10.1 以前の Wireshark 1.10.x での P1 ディセクタは、グローバル変数を適切に初期化しません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2013-4920)

- 1.10.1 以前の Wireshark 1.10.x において、Radiotap ディセクタでの epan/dissectors/ packet-ieee80211-radiotap.c 内の dissect_radiotap 関数の off-by-one エラーにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2013-4921)

- 1.10.1 以前の Wireshark 1.10.x において、DCOM ISystemActivator ディセクタでの epan/dissectors/packet-dcom-sysact.c 内の dissect_dcom_ActivationProperties 関数の二重解放の脆弱性により、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2013-4922)

- 1.10.1 以前の Wireshark 1.10.x において、DCOM ISystemActivator ディセクタでの epan/dissectors/packet-dcom-sysact.c 内の dissect_dcom_ActivationProperties 関数のメモリ漏洩により、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(メモリ消費)を引き起こす可能性があります。
(CVE-2013-4923)

- 1.10.1 以前の Wireshark 1.10.x において、DCOM ISystemActivator ディセクタの epan/dissectors/packet-dcom-sysact.c は、特定のインデックス値を適切に検証しません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(アサーションの失敗とアプリケーションの終了)を引き起こす可能性があります。(CVE-2013-4924)

- 1.10.1 以前の Wireshark 1.10.x において、DCOM ISystemActivator ディセクタでの epan/dissectors/packet-dcom-sysact.c 内の整数符号エラーにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(アサーションの失敗とデーモンの終了)を引き起こす可能性があります。(CVE-2013-4925)

- Wireshark 1.10.1 以前の 1.10.x において、DCOM ISystemActivator ディセクタの epan/dissectors/packet-dcom-sysact.c は、処理するパケットデータが残っているかどうかを適切に判断しません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-4926)

- 1.8.9 以前の Wireshark 1.8.x および 1.10.1 より前の Wireshark 1.10.x における Bluetooth SDP ディセクタの epan/dissectors/packet-btsdp.c の get_type_length 関数の整数符号エラーにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(ループと CPU 消費)を引き起こす可能性があります。(CVE-2013-4927)

- 1.10.1 以前の Wireshark 1.10.x において、Bluetooth OBEX ディセクタでの epan/dissectors/packet-btobex.c 内の dissect_headers 関数の整数符号エラーにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2013-4928)

- Wireshark 1.8.9 より前の 1.8.x および 1.10.1 以前の 1.10.x における DIS ディセクタの epan/dissectors/packet-dis-pdus.c にある parseFields 関数は、ゼロ残りバイトを見つけた後にパケットデータ処理を終了しません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(ループ)を引き起こす可能性があります。
(CVE-2013-4929)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x において、DVB-CI ディセクタ内の epan/dissectors/packet-dvbci.c にある dissect_dvbci_tpdu_hdr 関数は、特定の長さの値を減少させる前にこれを検証していません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否(アサーションの失敗とアプリケーションの終了)を引き起こす可能性があります。(CVE-2013-4930)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x の epan/proto.c では、リモートの攻撃者が、GSM RR ディセクタによって適切に処理されない細工されたパケットを通じて、サービス拒否(ループ)を引き起こす可能性があります。
(CVE-2013-4931)

- 1.8.9 以前の Wireshark 1.8.x および 1.10.1 より前の Wireshark 1.10.x における GSM A Common ディセクタの epan/dissectors/packet-gsm_a_common.c の複数の配列インデックスのエラーにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-4932)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x における Netmon ファイルパーサーの wiretap/netmon.c にある netmon_open 関数は、メモリを適切に割り当てません。これにより、リモートの攻撃者が、細工されたパケット追跡ファイルを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-4933)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x における Netmon ファイルパーサーの wiretap/netmon.c にある netmon_open 関数は、特定の構造体メンバを初期化しません。これにより、リモートの攻撃者が、細工されたパケット追跡ファイルを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-4934)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x において ASN.1 PER ディセクタの epan/dissectors/packet-per.c にある dissect_per_length_determinant 関数は、特定の異常な状況では長さフィールドを初期化しません。これにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-4935)

- Wireshark 1.10.1 以前の 1.10.x において、PROFINET Real-Time ディセクタの plugins/profinet/packet-pn-rt.c にある IsDFP_Frame 関数は、MAC アドレスを検証しません。これにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否(NULL ポインターデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2013-4936)

ソリューション

Solaris 11.1.11.4.0 にアップグレードしてください。

関連情報

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?6ccbc2d4

プラグインの詳細

深刻度: High

ID: 80808

ファイル名: solaris11_wireshark_20130924_2.nasl

バージョン: 1.3

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:wireshark

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2013/9/24

参照情報

CVE: CVE-2013-4920, CVE-2013-4921, CVE-2013-4922, CVE-2013-4923, CVE-2013-4924, CVE-2013-4925, CVE-2013-4926, CVE-2013-4927, CVE-2013-4928, CVE-2013-4929, CVE-2013-4930, CVE-2013-4931, CVE-2013-4932, CVE-2013-4933, CVE-2013-4934, CVE-2013-4935, CVE-2013-4936