検出

openSUSEセキュリティ更新プログラム:wireshark(openSUSE-2017-503)

high Nessus プラグイン ID 99617

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このWireshark 2.2.6への更新では、マイナーな脆弱性が修正されます。これらの脆弱性を利用して、特別に細工されたパッケージをネットワーク経由で送信するか、キャプチャファイルに送信することで、ディセクタのクラッシュまたは無限ループをトリガーすることができます:

 - CVE-2017-7700:NetScalerファイルパーサーの無限ループ(boo#1033936)

 - CVE-2017-7701:BGPディセクタの無限ループ(boo#1033937)

 - CVE-2017-7702:WBMXLディセクタの無限ループ(boo#1033938)

 - CVE-2017-7703:IMAPディセクタのクラッシュ(boo#1033939)

 - CVE-2017-7704:DOFディセクタの無限ループ(boo#1033940)

 - CVE-2017-7705:RPCoRDMAディセクタの無限ループ(boo#1033941)

 - CVE-2017-7745:SIGCOMPディセクタの無限ループ(boo#1033942)

 - CVE-2017-7746:SLSKディセクタの長期ループ(boo#1033943)

 - CVE-2017-7747:PacketBBディセクタのクラッシュ(boo#1033944)

 - CVE-2017-7748:WSPディセクタの無限ループ(boo#1033945)

ソリューション

影響を受けるwiresharkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1033936

https://bugzilla.opensuse.org/show_bug.cgi?id=1033937

https://bugzilla.opensuse.org/show_bug.cgi?id=1033938

https://bugzilla.opensuse.org/show_bug.cgi?id=1033939

https://bugzilla.opensuse.org/show_bug.cgi?id=1033940

https://bugzilla.opensuse.org/show_bug.cgi?id=1033941

https://bugzilla.opensuse.org/show_bug.cgi?id=1033942

https://bugzilla.opensuse.org/show_bug.cgi?id=1033943

https://bugzilla.opensuse.org/show_bug.cgi?id=1033944

https://bugzilla.opensuse.org/show_bug.cgi?id=1033945

プラグインの詳細

深刻度: High

ID: 99617

ファイル名: openSUSE-2017-503.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

公開日: 2017/4/24

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, p-cpe:/a:novell:opensuse:wireshark-ui-gtk, p-cpe:/a:novell:opensuse:wireshark-ui-gtk-debuginfo, p-cpe:/a:novell:opensuse:wireshark-ui-qt, p-cpe:/a:novell:opensuse:wireshark-ui-qt-debuginfo, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2017/4/21

参照情報

CVE: CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705, CVE-2017-7745, CVE-2017-7746, CVE-2017-7747, CVE-2017-7748