CentOS 4 : wireshark (CESA-2007:0709)
high Nessus Plugin ID 67054
語系:
概要
遠端 CentOS 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 4 的新版 Wireshark 套件,可修正多種安全性弱點和功能錯誤。Wireshark 之前稱為 Ethereal。
Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。
Wireshark 是用於監控網路流量的程式。
在 Wireshark 的 HTTP、iSeries、DCP ETSI、SSL、MMS、DHCP 與 BOOTP 通訊協定解剖器中發現數個拒絕服務錯誤。如果從網路讀取格式有誤的封包,Wireshark 可能損毀或停止回應。(CVE-2007-3389、CVE-2007-3390、CVE-2007-3391、CVE-2007-3392、CVE-2007-3393)
解析 IPMI 流量時,Wireshark 會錯誤解譯某些完成程式碼。此外,還會將 IPMI 2.0 封包報告為格式錯誤的 IPMI 流量。
Wireshark 使用者應升級至這些更新版套件,其中包含可更正這些問題的 Wireshark 0.99.6 版。
解決方案
更新受影響的 wireshark 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 67054
檔案名稱: centos_RHSA-2007-0709.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2013/6/29
已更新: 2021/1/4
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:centos:centos:wireshark, p-cpe:/a:centos:centos:wireshark-gnome, cpe:/o:centos:centos:4
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2007/11/15
弱點發布日期: 2007/6/25
參考資訊
CVE: CVE-2007-3389, CVE-2007-3390, CVE-2007-3391, CVE-2007-3392, CVE-2007-3393
BID: 24662