SuSE 11.2 安全性更新:wireshark (SAT 修補程式編號 7317)
low Nessus Plugin ID 64796
語系:
概要
遠端 SuSE 11 主機缺少安全性更新。說明
wireshark 已更新至 1.8.5 (bnc#801131),可修正錯誤及安全性問題:已修正下列弱點:
- 藍牙 HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 緩慢通訊協定、MPLS、R3、RTPS、SDP 和 SIP 解剖器中有無限迴圈與大型迴圈 wnpa-sec-2013-01 CVE-2013-1572 / CVE-2013-1573 / CVE-2013-1574 / CVE-2013-1575 / CVE-2013-1576 / CVE-2013-1577 / CVE-2013-1578 / CVE-2013-1579 / CVE-2013-1580 / CVE-2013-1581
- CLNP 解剖器可造成當機 wnpa-sec-2013-02。
(CVE-2013-1582)
- DTN 解剖器可能損毀 wnpa-sec-2013-03。
(CVE-2013-1583 / CVE-2013-1584)
- MS-MMC 解剖器 (可能還有其他解剖器) 可造成當機 wnpa-sec-2013-04。(CVE-2013-1585)
- DTLS 解剖器可能損毀 wnpa-sec-2013-05。
(CVE-2013-1586)
- ROHC 解剖器可能損毀 wnpa-sec-2013-06。
(CVE-2013-1587)
- DCP-ETSI 解剖器可損毀記憶體 wnpa-sec-2013-07。(CVE-2013-1588)
- Wireshark 解剖引擎可造成當機 wnpa-sec-2013-08。(CVE-2013-1589)
- NTLMSSP 解剖器可能會有緩衝區溢位 wnpa-sec-2013-09 CVE-2013-1590:進一步錯誤修正和更新版通訊協定支援列於:
http://www.wireshark.org/docs/relnotes/wireshark-1.8.5.html
解決方案
套用 SAT 修補程式編號 7317。另請參閱
http://support.novell.com/security/cve/CVE-2013-1579.html
http://support.novell.com/security/cve/CVE-2013-1580.html
http://support.novell.com/security/cve/CVE-2013-1581.html
http://support.novell.com/security/cve/CVE-2013-1582.html
http://support.novell.com/security/cve/CVE-2013-1583.html
http://support.novell.com/security/cve/CVE-2013-1584.html
http://support.novell.com/security/cve/CVE-2013-1585.html
http://support.novell.com/security/cve/CVE-2013-1586.html
https://bugzilla.novell.com/show_bug.cgi?id=801131
http://support.novell.com/security/cve/CVE-2013-1572.html
http://support.novell.com/security/cve/CVE-2013-1573.html
http://support.novell.com/security/cve/CVE-2013-1574.html
http://support.novell.com/security/cve/CVE-2013-1575.html
http://support.novell.com/security/cve/CVE-2013-1576.html
http://support.novell.com/security/cve/CVE-2013-1577.html
http://support.novell.com/security/cve/CVE-2013-1578.html
http://support.novell.com/security/cve/CVE-2013-1587.html
http://support.novell.com/security/cve/CVE-2013-1588.html
Plugin 詳細資訊
嚴重性: Low
ID: 64796
檔案名稱: suse_11_wireshark-130207.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2013/2/22
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 2.9
媒介: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/2/7
參考資訊
CVE: CVE-2013-1572, CVE-2013-1573, CVE-2013-1574, CVE-2013-1575, CVE-2013-1576, CVE-2013-1577, CVE-2013-1578, CVE-2013-1579, CVE-2013-1580, CVE-2013-1581, CVE-2013-1582, CVE-2013-1583, CVE-2013-1584, CVE-2013-1585, CVE-2013-1586, CVE-2013-1587, CVE-2013-1588, CVE-2013-1589, CVE-2013-1590