偵測

SuSE 10 安全性更新:wireshark (ZYPP 修補程式編號 7943)

medium Nessus Plugin ID 58117

語系:

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

這個版本將 wireshark 升級至 1.4.11 後可修正以下安全性問題:

- RLC 解剖器緩衝區溢位。(CVE-2012-0043)

- 多個檔案剖析器弱點。(CVE-2012-0041)

- NULL 指標弱點。(CVE-2012-0042)

- 因緩衝區配置要求太大而引發的 DoS。
 (CVE-2012-0066)

- 因整數反向溢位及緩衝區配置要求太大而引發的 DoS。
 引發的 DoS。(CVE-2012-0067)

- 因緩衝區反向溢位而引發的記憶體損毀
此外,各種其他非安全性問題已獲解決。
 (CVE-2012-0068)

解決方案

套用 ZYPP 修補程式編號 7943。

另請參閱

http://support.novell.com/security/cve/CVE-2012-0041.html

http://support.novell.com/security/cve/CVE-2012-0042.html

http://support.novell.com/security/cve/CVE-2012-0043.html

http://support.novell.com/security/cve/CVE-2012-0066.html

http://support.novell.com/security/cve/CVE-2012-0067.html

http://support.novell.com/security/cve/CVE-2012-0068.html

Plugin 詳細資訊

嚴重性: Medium

ID: 58117

檔案名稱: suse_wireshark-7943.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/2/24

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/1/31

參考資訊

CVE: CVE-2012-0041, CVE-2012-0042, CVE-2012-0043, CVE-2012-0066, CVE-2012-0067, CVE-2012-0068