検出

Oracle Linux 6:wireshark(ELSA-2015-1460)

high Nessus プラグイン ID 85112

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2015:1460 から:

多数のセキュリティ問題と複数のバグを修正し、さまざまな強化を追加する、更新済み wireshark パッケージが、 Red Hat Enterprise Linux 6 で使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

以前は Ethereal と呼ばれていた Wireshark は、コンピューターネットワークで実行されるトラフィックをキャプチャおよびブラウズするために使用される、ネットワークプロトコルのアナライザです。

Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wireshark がネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、Wireshark がクラッシュしたり応答を停止する場合があります。(CVE-2014-8714、CVE-2014-8712、CVE-2014-8713、CVE-2014-8711、CVE-2014-8710、CVE-2015-0562、CVE-2015-0564、CVE-2015-2189、CVE-2015-2191)

この更新は以下のバグも修正します:

* 以前は、Wireshark ツールが Advanced Encryption Standard Galois/Counter Mode(AES-GCM)暗号化アルゴリズムをサポートしていませんでした。その結果、 AES-GCM は復号化されませんでした。Wireshark に AES-GCM のサポートが追加され、現在は AES-GCM が正しく復号化されます。
(BZ#1095065)

* 以前は、kickstart メソッドを使用しているシステムをインストールすると、 shadow-utils パッケージの依存関係が wireshark パッケージから欠落しており、そのために「無効なスクリプトレット」のエラーメッセージでインストールが失敗していました。この更新で、shadow-utils は wireshark パッケージの仕様ファイルの要求通りにリストされ、 kickstart のインストールは失敗しなくなりました。(BZ#1121275)

* この更新の前は、Wireshark ツールは、 Datagram Transport Layer Security(DTLS)Client Hello で楕円曲線タイプの暗号を復号できませんでした。その結果、Wireshark は楕円曲線タイプを誤ってデータとして表示していました。このバグを解決するパッチが適用され、現在は Wireshark は楕円曲線タイプを適切に復号します。(BZ#1131203)

* 以前は、gtk2 パッケージの依存関係が wireshark パッケージから欠落していました。その結果、Wireshark ツールは、 gtk バージョン 2.24 で追加された、未解決のシンボル「gtk_combo_box_text_new_with_entry」のために特定の状況で起動できませんでした。この更新で、gtk2 の依存関係が追加され、現在 Wireshark は必ず期待通りに起動します。(BZ#1160388)

また、この更新は以下の拡張機能も追加します:

* この更新で、Wireshark ツールはプロセスの置換をサポートし、これがプロセス(または複数のプロセス)の出力を、「<(command_list)」構文を使用して、他のプロセスの標準入力へフィードします。大きなファイルを入力としてプロセス置換を使用すると、 Wireshark はこうした入力を復号できませんでした。(BZ#1104210)

* Wireshark が、ナノ秒の時間スタンプの精度でパケットをキャプチャできるように強化され、これにより、記録されたネットワークトラフィックの分析が向上しました。(BZ#1146578)

wireshark の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、拡張機能を追加することが推奨されます。この更新を有効にするには、 Wireshark の実行中のインスタンスすべてを、再起動する必要があります。

ソリューション

影響を受ける wireshark パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2015-1460.html

プラグインの詳細

深刻度: High

ID: 85112

ファイル名: oraclelinux_ELSA-2015-1460.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2015/7/30

更新日: 2024/10/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2015-2191

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:wireshark-devel, p-cpe:/a:oracle:linux:wireshark, p-cpe:/a:oracle:linux:wireshark-gnome, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/29

脆弱性公開日: 2014/11/22

参照情報

CVE: CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714, CVE-2015-0562, CVE-2015-0564, CVE-2015-2189, CVE-2015-2191

BID: 71069, 71070, 71071, 71072, 71073, 71921, 71922, 72941, 72944

RHSA: 2015:1460