SUSE SLED11 / SLES11 セキュリティ更新: wireshark (SUSE-SU-2013:0238-1)
medium Nessus プラグイン ID 83573
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
1.8.4 へのこの更新では以下の問題が修正されます:- 複数の pcap-ng ファイルの作業を行う際、Wireshark は潜在的な機密のホスト名解決策情報を漏洩する可能性があります。(wnpa-sec-2012-30 CVE-2012-5592)
- USB ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-31 CVE-2012-5593)
- sFlow ディセクタは、無限ループに陥る可能性があります。
(npa-sec-2012-32、CVE-2012-5594)
- SCTP ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-33 CVE-2012-5595)
- EIGRP ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-34 CVE-2012-5596)
- ISAKMP ディセクタがクラッシュする可能性があります。(wnpa-sec-2012-35 CVE-2012-5597)
- iSCSI ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-36 CVE-2012-5598)
- WTP ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-37 CVE-2012-5599)
- RTCP ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-38 CVE-2012-5600)
- 3GPP2 A11 ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-39 CVE-2012-5601)
- ICMPv6 ディセクタは、無限ループに陥る可能性があります。
(wnpa-sec-2012-40 CVE-2012-5602)
その他のバグ修正および更新済みプロトコルサポートは以下のサイトに記載されています。http://www.wireshark.org/docs/relnotes/wireshark-1.8.4.html
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ソフトウェア開発キット 11 SP2 :
zypper in -t patch sdksp2-wireshark-7240
Vmware 向け SUSE Linux Enterprise サーバー 11 SP2:
zypper in -t patch slessp2-wireshark-7240
SUSE Linux Enterprise Server 11 SP2:
zypper in -t patch slessp2-wireshark-7240
SUSE Linux Enterprise Desktop 11 SP2 :
zypper in -t patch sledsp2-wireshark-7240
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5602
http://www.nessus.org/u?339a0d86
http://support.novell.com/security/cve/CVE-2012-5592.html
http://support.novell.com/security/cve/CVE-2012-5593.html
http://support.novell.com/security/cve/CVE-2012-5594.html
http://support.novell.com/security/cve/CVE-2012-5595.html
http://support.novell.com/security/cve/CVE-2012-5596.html
http://support.novell.com/security/cve/CVE-2012-5597.html
http://support.novell.com/security/cve/CVE-2012-5598.html
http://support.novell.com/security/cve/CVE-2012-5599.html
http://support.novell.com/security/cve/CVE-2012-5600.html
http://support.novell.com/security/cve/CVE-2012-5601.html
http://support.novell.com/security/cve/CVE-2012-5602.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.4.html
プラグインの詳細
深刻度: Medium
ID: 83573
ファイル名: suse_SU-2013-0238-1.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:wireshark, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/4
参照情報
CVE: CVE-2012-5592, CVE-2012-5593, CVE-2012-5594, CVE-2012-5595, CVE-2012-5596, CVE-2012-5597, CVE-2012-5598, CVE-2012-5599, CVE-2012-5600, CVE-2012-5601, CVE-2012-5602
BID: 56729