FreeBSD:wireshark -- 複数の脆弱性(7e36c369-10c0-11e6-94fa-002590263bf5)

medium Nessus プラグイン ID 90846
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Wireshark 開発チームによる報告:

以下の脆弱性は修正済みです:

- wnpa-sec-2016-19

NCP ディセクタがクラッシュする可能性があります。(バグ 11591)

- wnpa-sec-2016-20

TShark は、パケット再アセンブリバグのためにクラッシュする可能性があります。(バグ 11799)

- wnpa-sec-2016-21

IEEE 802.11 ディセクタがクラッシュする可能性があります。(バグ 11824、バグ 12187)

- wnpa-sec-2016-22

PKTC ディセクタがクラッシュする可能性があります。(バグ 12206)

- wnpa-sec-2016-23

PKTC ディセクタがクラッシュする可能性があります。(バグ 12242)

- wnpa-sec-2016-24

IAX2 ディセクタが無限ループに陥る可能性があります。(バグ 12260)

- wnpa-sec-2016-25

Wireshark および TShark がスタックを枯渇させる可能性があります。(バグ 12268)

- wnpa-sec-2016-26

GSM CBCH ディセクタがクラッシュする可能性があります。(バグ 12278)

- wnpa-sec-2016-27

MS-WSP ディセクタのクラッシュ。(バグ 12341)

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.wireshark.org/docs/relnotes/wireshark-2.0.3.html

https://www.openwall.com/lists/oss-security/2016/04/25/2

http://www.nessus.org/u?35788cf4

プラグインの詳細

深刻度: Medium

ID: 90846

ファイル名: freebsd_pkg_7e36c36910c011e694fa002590263bf5.nasl

バージョン: 2.6

タイプ: local

公開日: 2016/5/3

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: Medium

Base Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:tshark, p-cpe:/a:freebsd:freebsd:tshark-lite, p-cpe:/a:freebsd:freebsd:wireshark, p-cpe:/a:freebsd:freebsd:wireshark-lite, p-cpe:/a:freebsd:freebsd:wireshark-qt5, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/5/2

脆弱性公開日: 2016/4/22

参照情報

CVE: CVE-2016-4006, CVE-2016-4076, CVE-2016-4077, CVE-2016-4078, CVE-2016-4079, CVE-2016-4080, CVE-2016-4081, CVE-2016-4082, CVE-2016-4083, CVE-2016-4084