検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の wireshark

medium Nessus プラグイン ID 85208

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wireshark がネットワークから正しくない形式のパケットを読み込んだり、悪意のあるダンプファイルを開いたりすると、Wireshark がクラッシュしたり応答を停止する場合があります。(CVE-2014-8714、CVE-2014-8712、CVE-2014-8713、CVE-2014-8711、CVE-2014-8710、CVE-2015-0562、CVE-2015-0564、CVE-2015-2189、CVE-2015-2191)

この更新は以下のバグも修正します:

- 以前、Wireshark ツールは Advanced Encryption Standard Galois/Counter Mode(AES-GCM)暗号化アルゴリズムをサポートしていませんでした。その結果、 AES-GCM は復号化されませんでした。Wireshark に AES-GCM のサポートが追加され、現在は AES-GCM が正しく復号化されます。

- 以前は、kickstart メソッドを使用するシステムをインストールすると、shadow-utils パッケージでの依存関係が wireshark パッケージから失われていました。これにより、「bad scriptlet」のエラーメッセージでインストールが失敗する可能性がありました。この更新で、shadow-utils は wireshark パッケージの仕様ファイルの要求通りにリストされ、 kickstart のインストールは失敗しなくなりました。

- この更新以前は、Wireshark ツールは、Datagram Transport Layer Security(DTLS)Client Hello で楕円曲線のタイプをデコードできませんでした。その結果、Wireshark は楕円曲線タイプを誤ってデータとして表示していました。このバグを解決するパッチが適用され、現在は Wireshark は楕円曲線タイプを適切に復号します。

- 以前は、gtk2 パッケージでの依存関係が Wireshark パッケージから失われていました。その結果、Wireshark ツールは、 gtk バージョン 2.24 で追加された、未解決のシンボル「gtk_combo_box_text_new_with_entry」のために特定の状況で起動できませんでした。この更新で、gtk2 の依存関係が追加され、現在 Wireshark は必ず期待通りに起動します。

また、この更新は以下の拡張機能も追加します:

- この更新では、Wireshark ツールはプロセスの置換をサポートしており、「<(command_list)」構文を使用して、プロセス(1 つまたは複数)の出力を他のプロセスの標準入力にフィードします。大きなファイルを入力としてプロセス置換を使用すると、 Wireshark はこうした入力を復号できませんでした。

- Wireshark は、ナノ秒のタイムスタンプ精度でパケットをキャプチャできるように強化され、記録されたネットワークトラフィックをより適切に解析できます。

この更新を有効にするには、 Wireshark の実行中のインスタンスすべてを、再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?36c0f664

プラグインの詳細

深刻度: Medium

ID: 85208

ファイル名: sl_20150722_wireshark_on_SL6_x.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/8/4

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:wireshark, p-cpe:/a:fermilab:scientific_linux:wireshark-debuginfo, p-cpe:/a:fermilab:scientific_linux:wireshark-devel, p-cpe:/a:fermilab:scientific_linux:wireshark-gnome, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/7/22

脆弱性公開日: 2014/11/23

参照情報

CVE: CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714, CVE-2015-0562, CVE-2015-0564, CVE-2015-2189, CVE-2015-2191