Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

連結

Tenable Community 與支援

Tenable University

設定

嚴重性

主題

偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

SuSE 11.2 安全性更新：wireshark (SAT 修補程式編號 7490)

high Nessus Plugin ID 66254

語系：

概要

遠端 SuSE 11 主機缺少安全性更新。

說明

wireshark 已更新至 1.8.6 版，修正了數個錯誤和安全性問題：

已修正的弱點：

- TCP 解剖器可造成當機。wnpa-sec-2013-10。
(CVE-2013-2475)

- HART/IP 解剖器可能進入無限迴圈。
wnpa-sec-2013-11。(CVE-2013-2476)

- CSN.1 解剖器可能損毀。wnpa-sec-2013-12。
(CVE-2013-2477)

- MS-MMS 解剖器可能損毀。wnpa-sec-2013-13。
(CVE-2013-2478)

- MPLS Echo 解剖器可能進入無限迴圈。
wnpa-sec-2013-14。(CVE-2013-2479)

- RTPS 與 RTPS2 解剖器可發生損毀。
wnpa-sec-2013-15。(CVE-2013-2480)

- Mount 解剖器可能損毀。wnpa-sec-2013-16。
(CVE-2013-2481)

- AMPQ 解剖器可進入無限迴圈。
wnpa-sec-2013-17。(CVE-2013-2482)

- ACN 解剖器可能嘗試除以零。
wnpa-sec-2013-18。(CVE-2013-2483)

- CIMD 解剖器可能當機。wnpa-sec-2013-19。
(CVE-2013-2484)

- FCSP 解剖器可進入無限迴圈。
wnpa-sec-2013-20。(CVE-2013-2485)

- RELOAD 解剖器可進入無限迴圈。
wnpa-sec-2013-21。(CVE-2013-2486 / CVE-2013-2487)

- DTLS 解剖器可能損毀。wnpa-sec-2013-22 (CVE-2013-2488) 進一步錯誤修正和更新版通訊協定支援的更多相關資訊列於：
http://www.wireshark.org/docs/relnotes/wireshark-1.8.6.html

解決方案

套用 SAT 修補程式編號 7490。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=807942

http://support.novell.com/security/cve/CVE-2013-2475.html

http://support.novell.com/security/cve/CVE-2013-2476.html

http://support.novell.com/security/cve/CVE-2013-2477.html

http://support.novell.com/security/cve/CVE-2013-2478.html

http://support.novell.com/security/cve/CVE-2013-2479.html

http://support.novell.com/security/cve/CVE-2013-2480.html

http://support.novell.com/security/cve/CVE-2013-2481.html

http://support.novell.com/security/cve/CVE-2013-2482.html

http://support.novell.com/security/cve/CVE-2013-2483.html

http://support.novell.com/security/cve/CVE-2013-2484.html

http://support.novell.com/security/cve/CVE-2013-2485.html

http://support.novell.com/security/cve/CVE-2013-2486.html

http://support.novell.com/security/cve/CVE-2013-2487.html

http://support.novell.com/security/cve/CVE-2013-2488.html

Plugin 詳細資訊

嚴重性: High

ID: 66254

檔案名稱: suse_11_wireshark-130312.nasl

版本: 1.7

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2013/4/29

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/3/12

參考資訊

CVE: CVE-2013-2475, CVE-2013-2476, CVE-2013-2477, CVE-2013-2478, CVE-2013-2479, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2486, CVE-2013-2487, CVE-2013-2488