Fedora 22:ettercap-0.8.2-1.fc22(2015-4009)
medium Nessus プラグイン ID 81990
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
0.8.2-Ferriバグ修正 !! openssl の使用されていない関数の使用法を一部修正しました !! ログファイルの所有権を修正しました !! 混在した出力印刷を修正しました !! drop_privs 関数の使用法を修正しました !! nopromisc オプションの使用法を修正しました。!! パーサーコードの中断がない状態を修正しました。!! リダイレクトコマンドを改善しました !! 切り詰めた VLAN パケットヘッダーを修正します !! ettercap.rc ファイルを修正します(windows 限定) !! さまざまな cmake の修正 !! 多数の BSD バグの修正 !! macosx cmake ファイルを単純化します !! TCP 注入後での間違ったシーケンス番号を修正します !! pcap 長および libpcap との調整問題を修正します !! バグ修正および gtk コードリファクター(gtk ボックスラッパー) !! 一部の ipv6 送信問題を修正します !! Windows でのスリープタイムを修正しました(高い CPU 使用率) !! CVE の脆弱性を多数修正しました(一部は 0.8.1 ですでに修正済み)
- CVE-2014-6395(長さパラメーターの不整合)
- CVE-2014-6396(任意の書き込み)
- CVE-2014-9376(負のインデックス/アンダーフロー)
- CVE-2014-9377(ヒープオーバーフロー)
- CVE-2014-9378(未チェックの戻り値)
- CVE-2014-9379(正しくないキャスト)
- CVE-2014-9380(バッファオーバーリード)
- CVE-2014-9381(符号エラー)
新機能 + 更新済み etter.finger.mac + dns_spoof での TXT および ANY クエリサポートを追加します + 新たな macosx travis-ci のビルド! + PDF 生成をもう一度有効にします
削除済み
- gprof サポートを削除します
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける ettercap パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 81990
ファイル名: fedora_2015-4009.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2015/3/23
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:ettercap, cpe:/o:fedoraproject:fedora:22
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/16
参照情報
BID: 71689, 71690, 71691, 71693, 71695, 71696, 71697, 71698
FEDORA: 2015-4009