偵測

Amazon Linux 2:wireshark (ALAS-2020-1438)

high Nessus Plugin ID 137569

語系:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

在 Wireshark 2.6.0 至 2.6.2 版、2.4.0 至 2.4.8 版和 2.2.0 至 2.2.16 版中,Radiotap 解剖器可能當機。已在 epan/dissectors/packet-ieee80211-radiotap-iter.c 中透過驗證迭代器作業修正此問題。(CVE-2018-16057)

在 Wireshark 2.6.0 至 2.6.4 版和 2.4.0 至 2.4.10 版中,MMSE 解剖器可能進入無限迴圈。已在 epan/dissectors/packet-mmse.c 中透過防止長度溢位修正此問題。
(CVE-2018-19622)

在 Wireshark 2.6.0 至 2.6.1 版、2.4.0 至 2.4.7 版和 2.2.0 至 2.2.15 版中,Bazaar 通訊協定解剖器可能進入無限迴圈。已在 epan/dissectors/packet-bzr.c 中透過正確處理過長項目修正此問題。(CVE-2018-14368)

在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 中,支援 zlib 解壓縮的解剖器可能當機。已透過拒絕負長度,在 epan/tvbuff_zlib.c 中修正此問題,避免緩衝區過度讀取。(CVE-2018-14340)

在 Wireshark 2.6.0 至 2.6.1 版、2.4.0 至 2.4.7 版和 2.2.0 至 2.2.15 版中,DICOM 解剖器可能進入大型或無限迴圈。- 已透過防止位移溢位,在 epan/dissectors/packet-dcm.c 中修正此問題。(CVE-2018-14341)

在 Wireshark 2.6.0、2.4.0 至 2.4.6 版和 2.2.0 至 2.2.14 版中,LDSS 解剖器可能當機。已透過避免在遇到遺漏「\0」字元時發生緩衝區過度讀取,在 epan/dissectors/packet-ldss.c 中修正此問題。(CVE-2018-11362)

在 Wireshark 2.2.0 至 2.2.12 版和 2.4.0 至 2.4.4 版中,SIGCOMP 解剖器可能當機。已透過更正長度值擷取,在 epan/dissectors/packet-sigcomp.c 中修正此問題。(CVE-2018-7418)

解決方案

執行「yum update wireshark」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2020-1438.html

Plugin 詳細資訊

嚴重性: High

ID: 137569

檔案名稱: al2_ALAS-2020-1438.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2020/6/18

已更新: 2024/3/6

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2018-14368

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-7418

弱點資訊

CPE: p-cpe:/a:amazon:linux:wireshark, p-cpe:/a:amazon:linux:wireshark-debuginfo, p-cpe:/a:amazon:linux:wireshark-devel, p-cpe:/a:amazon:linux:wireshark-gnome, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/6/17

弱點發布日期: 2018/2/23

參考資訊

CVE: CVE-2018-11362, CVE-2018-14340, CVE-2018-14341, CVE-2018-14368, CVE-2018-16057, CVE-2018-19622, CVE-2018-7418

ALAS: 2020-1438