偵測

Mandriva Linux 安全性公告:wireshark (MDVSA-2013:055)

high Nessus Plugin ID 66069

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

已找到並更正 wireshark 中的多個弱點:

已修正 ANSI MAP、BACapp、Bluetooth HCI、IEEE 802.3、LTP 和 R3 解剖器中的無限與大型迴圈。發現者為 Laurent Butti (http://www.wireshark.org/security/wnpa-sec-2012-08.html [CVE-2012-2392])

DIAMETER 解剖器可能嘗試不當配置記憶體及損毀 (http://www.wireshark.org/security/wnpa-sec-2012-09.html [CVE-2012-2393])

由於不適當的記憶體,SPARC 處理器上的 Wireshark 可能損毀。
發現者為 Klaus Heckelmann (http://www.wireshark.org/security/wnpa-sec-2012-10.html [CVE-2012-2394])

- 在 1.4.14 之前的 1.4.x 版、1.6.9 之前的 1.6.x 版和 1.8.1 之前的 1.8.x 版 Wireshark 中,PPP 解剖器允許遠端攻擊者透過特製封包造成拒絕服務 (無效的指標解除參照和應用程式損毀);usbmon 轉儲存即為一例 (CVE-2012-4048)。

在 1.4.14 之前的 1.4.x 版、1.6.9 之前的 1.6.x 版和 1.8.1 之前的 1.8.x 版 Wireshark 中,NFS 解剖器的 epan/dissectors/packet-nfs.c 允許遠端攻擊者透過特製的封包造成拒絕服務 (迴圈和 CPU 消耗) (CVE-2012-4049)。

DCP ETSI 解剖器可能會觸發除以零 (CVE-2012-4285)。

XTP 解剖器可能會進入無限迴圈 (CVE-2012-4288)。

AFP 解剖器可能會進入大型迴圈 (CVE-2012-4289)。

RTPS2 解剖器可能會造成緩衝區溢位 (CVE-2012-4296)。

GSM RLC MAC 解剖器可能會造成緩衝區溢位 (CVE-2012-4297)。

CIP 解剖器可能會耗盡系統記憶體 (CVE-2012-4291)。

STUN 解剖器可能會當機 (CVE-2012-4292)。

EtherCAT 信箱解剖器可能會中止 (CVE-2012-4293)。

CTDB 解剖器可能會進入大型迴圈 (CVE-2012-4290)。

Martin Wilck 發現 DRDA 解剖器中有一個無限迴圈情形 (CVE-2012-5239)。

USB 解剖器可能進入無限迴圈。(wnpa-sec-2012-31)

ISAKMP 解剖器可能損毀。(wnpa-sec-2012-35)

iSCSI 解剖器可能進入無限迴圈。(wnpa-sec-2012-36)

WTP 解剖器可能進入無限迴圈。(wnpa-sec-2012-37)

RTCP 解剖器可能進入無限迴圈。(wnpa-sec-2012-38)

ICMPv6 解剖器可能進入無限迴圈。
(wnpa-sec-2012-40)

Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 緩慢通訊協定、MPLS、R3、RTPS、SDP 和 SIP 解剖器中的無限及大型迴圈 (wnpa-sec-2013-01)。

CLNP 解剖器可造成當機 (wnpa-sec-2013-02)。

DTN 解剖器可能會當機 (wnpa-sec-2013-03)。

MS-MMC 解剖器 (可能還有其他解剖器) 可造成當機 (wnpa-sec-2013-04)。

DTLS 解剖器可能損毀 (wnpa-sec-2013-05)。

DCP-ETSI 解剖器可損毀記憶體 (wnpa-sec-2013-07)。

Wireshark 解剖引擎可能損毀 (wnpa-sec-2013-08)。

NTLMSSP 解剖器可能造成緩衝區溢位 (wnpa-sec-2013-09)。

sFlow 解剖器可能進入無限迴圈 (CVE-2012-6054)。

SCTP 解剖器可能會進入無限迴圈 (CVE-2012-6056)。

MS-MMS 解剖器可造成當機 (CVE-2013-2478)。

RTPS 與 RTPS2 解剖器可能損毀 (CVE-2013-2480)。

Mount 解剖器可能損毀 (CVE-2013-2481)。

AMPQ 解剖器可能會進入無限迴圈 (CVE-2013-2482)。

ACN 解剖器可能嘗試除以零 (CVE-2013-2483)。

CIMD 解剖器可能會當機 (CVE-2013-2484)。

FCSP 解剖器可能進入無限迴圈 (CVE-2013-2485)。

DTLS 解剖器可能損毀 (CVE-2013-2488)。

這份公告提供的最新版 Wireshark (1.6.14) 不受這些問題的影響。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 66069

檔案名稱: mandriva_MDVSA-2013-055.nasl

版本: 1.13

類型: local

已發布: 2013/4/20

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.9

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark1, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/4/5

可惡意利用

Core Impact

參考資訊

CVE: CVE-2012-2392, CVE-2012-2393, CVE-2012-2394, CVE-2012-3548, CVE-2012-4048, CVE-2012-4049, CVE-2012-4285, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-4293, CVE-2012-4296, CVE-2012-4297, CVE-2012-6054, CVE-2012-6056, CVE-2013-2478, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2488

BID: 53651, 53652, 53653, 54649, 55035, 56729, 58340, 58351, 58353, 58355, 58356, 58357, 58362, 58365

MDVSA: 2013:055

MGASA: 2012-0134, 2012-0210, 2012-0226, 2012-0284, 2012-0348, 2013-0034, 2013-0090