MiracleLinux 3wireshark-1.0.3-4.1AXS3 (AXSA:2008-511:02)
high Nessus Plugin ID 291371
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2008-511:02 公告中所提及。Wireshark 是用於監控網路流量的程式。Wireshark 之前稱為 Ethereal。
修正的錯誤:
CVE-2008-1070 Wireshark (之前稱為 Ethereal) 0.99.5 至 0.99.7 中的 SCTP 解剖器允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (損毀)。
CVE-2008-1071 Wireshark (之前稱為 Ethereal) 0.99.6 至 0.99.7 中的 SNMP 解剖器允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (損毀)。
CVE-2008-1072 當在 Ubuntu 7.10上執行時Wireshark (前身為 Ethereal) 0.6.0 到 0.99.7中的 TFTP 解剖器允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (當機或記憶體消耗)這可能與 Cairo 程式庫有關錯誤。
CVE-2008-1561 Wireshark (之前稱為 Ethereal) 0.99.5 至 0.99.8 中的多個不明弱點允許遠端攻擊者透過 (1) X.509sat 或 (2) Roofnet 解剖器的格式錯誤封包造成拒絕服務 (應用程式損毀)。
注意向量 2 也可能導致懸置。
CVE-2008-1562 Wireshark (前身為 Ethereal) 0.99.2 至 0.99.8 中的 LDAP 解剖器允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)此弱點與 CVE-2006-5740不同。
CVE-2008-1563 在 Wireshark (前身為 Ethereal) 0.99.6 到 0.99.8 的 SCCP 解剖器中packet-bssap.c 的解碼為功能允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)。
CVE-2008-3137 Wireshark (之前稱為 Ethereal) 0.99.2 至 1.0.0 中的 GSM SMS 解剖器允許遠端攻擊者透過未知向量造成拒絕服務 (應用程式損毀)。
CVE-2008-3138 Wireshark (之前稱為 Ethereal) 0.99.3 至 1.0.0 中的 (1) PANA 和 (2) KISMET 解剖器允許遠端攻擊者透過未知向量造成拒絕服務 (應用程式停止)。
CVE-2008-3141 Wireshark (之前的 Ethereal)0.9.5 至 1.0.0 中 RMI 解剖器的不明弱點可讓遠端攻擊者透過不明向量讀取系統記憶體。
CVE-2008-3145 在 Wireshark 0.8.19 到 1.0.1 中epan/reassemble.c 的 fragment_add_work 函式允許遠端攻擊者透過一系列具有非循序分割位移值的片段封包造成拒絕服務 (當機)進而導致緩衝區溢位-read。
CVE-2008-3146 Wireshark (之前的 Ethereal) 0.9.7 到 1.0.2 中的 packet_ncp2222.inc 有多個緩衝區溢位問題允許攻擊者透過可造成使用無效指標的特製 NCP 封包造成拒絕服務 (應用程式損毀) 且可能執行任意程式碼。
CVE-2008-3932 Wireshark (之前稱為 Ethereal) 0.9.7 至 1.0.2 允許攻擊者透過可觸發無限迴圈的特製 NCP 封包造成拒絕服務 (懸置)。
CVE-2008-3933 Wireshark (前身為 Ethereal) 0.10.14 至 1.0.2 允許攻擊者透過含有特製 zlib 壓縮資料的封包觸發 tvb_uncompress 函式中的無效讀取進而造成拒絕服務 (損毀)。
CVE-2008-3934 Wireshark (前身為 Ethereal) 0.99.6 至 1.0.2 中的不明弱點讓攻擊者得以透過特製的 Tektronix.rf5 檔案造成拒絕服務 (當機)。
CVE-2007-6451 Wireshark (之前的 Ethereal) 0.9.14 到 0.99.6 中 CIP 解剖器中的不明弱點會讓遠端攻擊者透過觸發大量記憶體配置的未知向量造成拒絕服務 (當機)。
CVE-2007-6450 Wireshark (之前稱為 Ethereal) 0.9.8 到 0.99.6 中的 RPL 解剖器允許遠端攻擊者透過未知向量造成拒絕服務 (無限迴圈)。
CVE-2007-6441 Wireshark (之前的 Ethereal) 中的 WiMAX 解剖器 0.99.6 允許遠端攻擊者透過與某些平台上未對齊存取相關的未知向量造成拒絕服務 (當機)。
CVE-2007-6439 Wireshark (前身為 Ethereal) 0.99.6 允許遠端攻擊者透過 (1) IPv6 或 (2) USB 解剖器造成拒絕服務 (無限或大型迴圈)其可觸發資源消耗或損毀。
注意此識別碼原本包含 Firebird/Interbase但已包含在 CVE-2007-6116之下。
DCP ETSI 問題已包含在 CVE-2007-6119中。
CVE-2007-6438 Wireshark (之前的 Ethereal) 中 SMB 解剖器中的不明弱點 0.99.6 可讓遠端攻擊者透過未知向量造成拒絕服務。注意此識別碼原本包含 MP3 和 NCP但這些問題已包含在 CVE-2007-6111中。
CVE-2007-6121 Wireshark (之前稱為 Ethereal) 0.8.16 到 0.99.6 允許遠端攻擊者透過格式錯誤的 RPC Portmap 封包造成拒絕服務 (當機)。
CVE-2007-6120 藍牙 SDP 解剖器 Wireshark (之前稱為 Ethereal) 0.99.2 到 0.99.6 允許遠端攻擊者透過未知向量造成拒絕服務 (無限迴圈)。
CVE-2007-6119 Wireshark (之前的 Ethereal) 中的 DCP ETSI 解剖器 (之前稱為 Ethereal) 0.99.6 允許遠端攻擊者透過未知向量造成拒絕服務 (長迴圈與資源消耗)。
CVE-2007-6118 Wireshark (之前稱為 Ethereal) 0.9.14 到 0.99.6 中的 MEGACO 解剖器允許遠端攻擊者透過未知向量造成拒絕服務 (長迴圈與資源消耗)。
CVE-2007-6117 Wireshark (之前稱為 Ethereal) 的 HTTP 解剖器中的不明弱點 0.10.14 到 0.99.6 可讓遠端攻擊者透過特製的區塊訊息造成拒絕服務 (當機) 且可能執行任意程式碼。
CVE-2007-6116 Wireshark (之前的 Ethereal) 0.99.6 中的 Firebird/Interbase 解剖器允許遠端攻擊者透過未知向量造成拒絕服務 (無限迴圈或當機)。
CVE-2007-6115 Wireshark (之前稱為 Ethereal) 0.99.5 到 0.99.6的 ANSI MAP 解剖器中的緩衝區溢位在不明平台上執行時會允許遠端攻擊者透過未知向量造成拒絕服務且可能執行任意程式碼。
CVE-2007-6114 Wireshark (之前稱為 Ethereal) 0.99.0 到 0.99.6 中的多個緩衝區溢位允許遠端攻擊者透過 (1) SSL 解剖器或 (2) iSeries (OS/400 ) 通訊追踪檔案剖析器。
CVE-2007-6113 Wireshark (之前的 Ethereal) 中 DNP3 解剖器中的整數正負號錯誤 0.10.12 到 0.99.6 允許遠端攻擊者透過格式錯誤的 DNP3 封包造成拒絕服務 (長迴圈)。
CVE-2007-6112 PPP 解剖器 Wireshark (之前稱為 Ethereal) 0.99.6 中存在一個緩衝區溢位問題 [] 允許遠端攻擊者透過未知向量造成拒絕服務 (當機) 且可能執行任意程式碼。
CVE-2007-6111 Wireshark (前身為 Ethereal) 中的多個不明弱點允許遠端攻擊者透過 (1) 特製的 MP3 檔案或 (2) NCP 解剖器的不明向量造成拒絕服務 (當機)。
我們的資料庫設計目前支援的 CVE 直接連結不超過 20 個。請在下方找出其餘的。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6111 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6112 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6113 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6115 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6116 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6119 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 wireshark 和/或 wireshark-gnome 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 291371
檔案名稱: miracle_linux_AXSA-2008-511.nasl
版本: 1.1
類型: local
已發布: 2026/1/19
已更新: 2026/1/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: High
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2008-3146
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2008-3145
弱點資訊
CPE: p-cpe:/a:miracle:linux:wireshark-gnome, p-cpe:/a:miracle:linux:wireshark, cpe:/o:miracle:linux:3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2008/12/5
弱點發布日期: 2007/11/22
參考資訊
CVE: CVE-2007-6121, CVE-2007-6438, CVE-2007-6439, CVE-2007-6441, CVE-2007-6450, CVE-2007-6451, CVE-2008-1070, CVE-2008-1071, CVE-2008-1072, CVE-2008-1561, CVE-2008-1562, CVE-2008-1563, CVE-2008-3137, CVE-2008-3138, CVE-2008-3141, CVE-2008-3145, CVE-2008-3146, CVE-2008-3932, CVE-2008-3933, CVE-2008-3934