FreeBSD:wireshark -- 複数の脆弱性(a13500d0-0570-11e5-aab1-d050996490d0)
high Nessus プラグイン ID 83902
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Wireshark 開発チームによる報告:次の脆弱性が修正されています。
- wnpa-sec-2015-12
LBMR ディセクタは、無限ループに陥る可能性があります。(バグ 11036)CVE-2015-3808、CVE-2015-3809
- wnpa-sec-2015-13
WebSocket ディセクタは、過剰に再帰する可能性があります。(バグ #10989)CVE-2015-3810
- wnpa-sec-2015-14
WCP ディセクタがデータの展開中にクラッシュする可能性があります。(バグ #10978)CVE-2015-3811
- wnpa-sec-2015-15
X11 ディセクタがメモリを漏洩する可能性があります。(バグ #11088)CVE-2015-3812
- wnpa-sec-2015-16
パケット再構築コードが、メモリを漏洩する可能性があります。(バグ #11129)CVE-2015-3813
- wnpa-sec-2015-17
IEEE 802.11 ディセクタが無限ループに陥る可能性があります。(バグ #11110)CVE-2015-3814
- wnpa-sec-2015-18
Android Logcat ファイルパーサーがクラッシュする可能性があります。Hanno Böck 氏により発見されました。
(バグ #11188)CVE-2015-3815
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.wireshark.org/docs/relnotes/wireshark-1.12.5.html
https://www.wireshark.org/security/wnpa-sec-2015-12.html
https://www.wireshark.org/security/wnpa-sec-2015-13.html
https://www.wireshark.org/security/wnpa-sec-2015-14.html
https://www.wireshark.org/security/wnpa-sec-2015-15.html
https://www.wireshark.org/security/wnpa-sec-2015-16.html
https://www.wireshark.org/security/wnpa-sec-2015-17.html
プラグインの詳細
深刻度: High
ID: 83902
ファイル名: freebsd_pkg_a13500d0057011e5aab1d050996490d0.nasl
バージョン: 2.8
タイプ: local
公開日: 2015/5/29
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:tshark, p-cpe:/a:freebsd:freebsd:tshark-lite, p-cpe:/a:freebsd:freebsd:wireshark, p-cpe:/a:freebsd:freebsd:wireshark-lite, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/5/28
脆弱性公開日: 2015/5/12
参照情報
CVE: CVE-2015-3808, CVE-2015-3809, CVE-2015-3810, CVE-2015-3811, CVE-2015-3812, CVE-2015-3813, CVE-2015-3814, CVE-2015-3815