CentOS 5 : wireshark (CESA-2013:0125)

medium Nessus Plugin ID 63570
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 CentOS 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 wireshark 套件,可修正數個安全性問題、三個錯誤,並新增一項增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

Wireshark (之前稱為 Ethereal) 是一種網路通訊協定分析器。可用來擷取並瀏覽電腦網路上執行的流量。

在 Wireshark 處理 Endace 可延伸記錄格式 (ERF) 擷取檔案的方式中,發現堆積型緩衝區溢位瑕疵。如果 Wireshark 開啟特製的 ERF 擷取檔案,可導致當機,或可能以執行 Wireshark 的使用者身份執行任意程式碼。
(CVE-2011-4102)

在 Wireshark 中發現數個拒絕服務瑕疵。如果從網路外讀取格式錯誤的封包,或開啟惡意的轉儲存檔案,Wireshark 可出現損毀或停止回應。(CVE-2011-1958、CVE-2011-1959、CVE-2011-2175、CVE-2011-2698、CVE-2012-0041、CVE-2012-0042、CVE-2012-0066、CVE-2012-0067、CVE-2012-4285、CVE-2012-4289、CVE-2012-4290、CVE-2012-4291)

CVE-2011-1958、CVE-2011-1959、CVE-2011-2175 和 CVE-2011-4102 問題是由 Red Hat 安全性回應團隊的 Huzaifa Sidhpurwala 所發現。

此更新也可修正下列錯誤:

* 以 X11 通訊協定 (透過 SSH 連線引導) 啟動 Wireshark 時,Wireshark 會自動準備其擷取篩選器,以省略 SSH 封包。如果 SSH 連線至內含介面名稱 (例如,ssh -X [ipv6addr]%eth0) 的連結本機 IPv6 位址,則 Wireshark 會錯誤地剖析此位址,建構錯誤的擷取篩選器,以及拒絕擷取封包。畫面上會顯示「擷取篩選無效」訊息。透過此更新,連結本機 IPv6 位址的剖析作業已獲得修正,而且 Wireshark 也正確地準備擷取篩選器,以在連結本機 IPv6 連線期間省略 SSH 封包。(BZ#438473)

* 之前,在選取欄名稱時,Wireshark 的欄編輯對話方塊使欄名稱出現格式錯誤。透過此更新,該對話方塊已獲得修正,並且不再損毀欄名稱。(BZ#493693)

* 之前,TShark (主控台封包分析器) 並未正確分析 Dumpcap (Wireshark 的封包擷取後端) 的結束代碼。因此,TShark 在 Dumpcap 無法剖析其命令行引數時,傳回結束代碼 0。在此更新中,TShark 正確地傳播 Dumpcap 結束代碼,並在 Dumpcap 失敗時,傳回非零結束代碼。(BZ# 580510)

* 之前,TShark '-s' (快照長度) 選項只有當值大於 68 個位元組時才能運作。如果指定較低的值,TShark 只會擷取傳入封包的 68 個位元組。透過此更新,「-s」選項已獲得修正,且當大小低於 68 個位元組時,也能如預期運作。
(BZ#580513)

此更新也新增了下列增強功能:

* 在此更新中,已新增「NetDump」通訊協定支援。
(BZ#484999)

建議所有 Wireshark 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增此增強功能。必須重新啟動所有執行中的 Wireshark 執行個體,更新才會生效。

解決方案

更新受影響的 wireshark 套件。

另請參閱

http://www.nessus.org/u?fccd8ef5

http://www.nessus.org/u?35623b9f

Plugin 詳細資訊

嚴重性: Medium

ID: 63570

檔案名稱: centos_RHSA-2013-0125.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2013/1/17

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2011-1958

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.4

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:centos:centos:wireshark, p-cpe:/a:centos:centos:wireshark-gnome, cpe:/o:centos:centos:5

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/1/9

弱點發布日期: 2011/6/6

參考資訊

CVE: CVE-2011-1958, CVE-2011-1959, CVE-2011-2175, CVE-2011-2698, CVE-2011-4102, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066, CVE-2012-0067, CVE-2012-4285, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291

BID: 48066, 49071, 50486, 51368, 51710, 55035

RHSA: 2013:0125