偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

SuSE 10 安全性更新：wireshark (ZYPP 修補程式編號 8467)

low Nessus Plugin ID 64797

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

Wireshark 已更新至 1.6.13 版，可修正錯誤和安全性問題：

已修正下列弱點：

- 藍牙 HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 緩慢通訊協定、MPLS、R3、RTPS、SDP 和 SIP 解剖器中有無限迴圈與大型迴圈 wnpa-sec-2013-01 CVE-2013-1572 / CVE-2013-1573 / CVE-2013-1574 / CVE-2013-1575 / CVE-2013-1576 / CVE-2013-1577 / CVE-2013-1578 / CVE-2013-1579 / CVE-2013-1580 / CVE-2013-1581

- CLNP 解剖器可能損毀 wnpa-sec-2013-02 CVE-2013-1582

- DTN 解剖器可損毀 wnpa-sec-2013-03 CVE-2013-1583 / CVE-2013-1584

- MS-MMC 解剖器 (可能還有其他解剖器) 可能損毀 wnpa-sec-2013-04 CVE-2013-1585

- DTLS 解剖器可能損毀 wnpa-sec-2013-05 CVE-2013-1586

- DCP-ETSI 解剖器可損毀記憶體 wnpa-sec-2013-07 CVE-2013-1588：* Wireshark 解剖引擎可損毀 wnpa-sec-2013-08 CVE-2013-1589：* NTLMSSP 解剖器可使緩衝區 wnpa-sec-2013-09 溢位 CVE-2013-1590：其他錯誤修正與更新版通訊協定支援列於：

http://www.wireshark.org/docs/relnotes/wireshark-1.6.13.html

解決方案

套用 ZYPP 修補程式編號 8467。

另請參閱

http://support.novell.com/security/cve/CVE-2013-1572.html

http://support.novell.com/security/cve/CVE-2013-1573.html

http://support.novell.com/security/cve/CVE-2013-1574.html

http://support.novell.com/security/cve/CVE-2013-1575.html

http://support.novell.com/security/cve/CVE-2013-1576.html

http://support.novell.com/security/cve/CVE-2013-1577.html

http://support.novell.com/security/cve/CVE-2013-1578.html

http://support.novell.com/security/cve/CVE-2013-1579.html

http://support.novell.com/security/cve/CVE-2013-1580.html

http://support.novell.com/security/cve/CVE-2013-1581.html

http://support.novell.com/security/cve/CVE-2013-1582.html

http://support.novell.com/security/cve/CVE-2013-1583.html

http://support.novell.com/security/cve/CVE-2013-1584.html

http://support.novell.com/security/cve/CVE-2013-1585.html

http://support.novell.com/security/cve/CVE-2013-1586.html

http://support.novell.com/security/cve/CVE-2013-1588.html

http://support.novell.com/security/cve/CVE-2013-1589.html

http://support.novell.com/security/cve/CVE-2013-1590.html

Plugin 詳細資訊

嚴重性: Low

ID: 64797

檔案名稱: suse_wireshark-8467.nasl

版本: 1.5

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2013/2/22

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 2.9

媒介: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/2/14

參考資訊

CVE: CVE-2013-1572, CVE-2013-1573, CVE-2013-1574, CVE-2013-1575, CVE-2013-1576, CVE-2013-1577, CVE-2013-1578, CVE-2013-1579, CVE-2013-1580, CVE-2013-1581, CVE-2013-1582, CVE-2013-1583, CVE-2013-1584, CVE-2013-1585, CVE-2013-1586, CVE-2013-1588, CVE-2013-1589, CVE-2013-1590