検出

Debian DLA-198-1:wireshark セキュリティ更新

medium Nessus プラグイン ID 83002

Language:

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

Squeeze の Wireshark バージョンで以下の脆弱性が見つかりました:

CVE-2015-2188 WCP ディセクタがクラッシュする可能性があります CVE-2015-0564 TLS/SSL セッションの復号中に Wireshark がクラッシュする可能性があります CVE-2015-0562 DEC DNA ルーティングプロトコルディセクタがクラッシュする可能性があります CVE-2014-8714 TN5250 の無限ループ CVE-2014-8713 NCP のクラッシュ CVE-2014-8712 NCP のクラッシュ CVE-2014-8711 AMQP のクラッシュ CVE-2014-8710 SigComp UDVM のバッファオーバーフロー CVE-2014-6432 Sniffer ファイルパーサーのクラッシュ CVE-2014-6431 Sniffer ファイルパーサーのクラッシュ CVE-2014-6430 Sniffer ファイルパーサーのクラッシュ CVE-2014-6429 Sniffer ファイルパーサーのクラッシュ CVE-2014-6428 SES ディセクタのクラッシュ CVE-2014-6423 MEGACO ディセクタの無限ループ CVE-2014-6422 RTP ディセクタのクラッシュ

Upstream パッチを 1.2.11-6+squeeze15 にバックポートしても、未解決の問題が全て修正される訳ではなく、一部の問題は公に追跡されることさえないため、LTS チームは、squeeze-lts の wireshark パッケージを wheezy-security と同期させて、考えられる最善のセキュリティサポートを提供することを決定しました。

注意:Wireshark を 1.2.x から 1.8.x へアップグレードすると、パッケージの構造、共有ライブラリ API/ABI、ディセクタの可用性、コマンドラインパラメーターの構文に下位互換のない変更が取り込まれます。

注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2015/04/msg00020.html

https://packages.debian.org/source/squeeze-lts/wireshark

プラグインの詳細

深刻度: Medium

ID: 83002

ファイル名: debian_DLA-198.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2015/4/23

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libwireshark-data, p-cpe:/a:debian:debian_linux:libwireshark-dev, p-cpe:/a:debian:debian_linux:libwireshark2, p-cpe:/a:debian:debian_linux:libwiretap-dev, p-cpe:/a:debian:debian_linux:libwiretap2, p-cpe:/a:debian:debian_linux:libwsutil-dev, p-cpe:/a:debian:debian_linux:libwsutil2, p-cpe:/a:debian:debian_linux:tshark, p-cpe:/a:debian:debian_linux:wireshark, p-cpe:/a:debian:debian_linux:wireshark-common, p-cpe:/a:debian:debian_linux:wireshark-dbg, p-cpe:/a:debian:debian_linux:wireshark-dev, p-cpe:/a:debian:debian_linux:wireshark-doc, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/22

参照情報

CVE: CVE-2014-6422, CVE-2014-6423, CVE-2014-6428, CVE-2014-6429, CVE-2014-6430, CVE-2014-6431, CVE-2014-6432, CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714, CVE-2015-0562, CVE-2015-0564, CVE-2015-2188, CVE-2015-2191

BID: 69853, 69856, 69857, 69858, 69859, 69860, 69865, 71069, 71070, 71071, 71072, 71073, 71921, 71922, 72941, 72942