Fedora 20 : wireshark-1.10.2-7.fc20 (2013-17627)

high Nessus Plugin ID 70280

Synopsis

遠端 Fedora 主機遺漏安全性更新。

描述

dumpcap 現會將暫時擷取的檔案儲存在 /var/tmp 中

- 將 automake/pkgconfig 檔案轉換成修補程式 (更完善的上游整合)

- 還原 *.desktop 檔案中的類別

- 安裝另一個必要的標頭檔 - frame_data_sequence.h

- 新增基礎 OpenFlow 解剖器

- 版本1.10.2

- 版本1.10.1 修正缺少的 ws_symbol_export.h

- 版本1.10.2

- 版本1.10.1 修正缺少的 ws_symbol_export.h

- 增強桌面整合 (*.desktop 和 MIME 相關的檔案)

- 新增基礎 OpenFlow 解剖器

- 版本1.10.2

- 版本1.10.1 修正缺少的 ws_symbol_export.h

- 版本1.10.2

- 版本1.10.1 修正缺少的 ws_symbol_export.h

- 增強桌面整合 (*.desktop 和 MIME 相關的檔案)

- 新增基礎 OpenFlow 解剖器

- 版本1.10.2

- 版本1.10.1 修正缺少的 ws_symbol_export.h

- 版本1.10.2

- 版本1.10.1 修正缺少的 ws_symbol_export.h

- 版本1.10.2

- 多種安全性修正

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 wireshark 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=965110

https://bugzilla.redhat.com/show_bug.cgi?id=965111

https://bugzilla.redhat.com/show_bug.cgi?id=965112

https://bugzilla.redhat.com/show_bug.cgi?id=965186

https://bugzilla.redhat.com/show_bug.cgi?id=965190

https://bugzilla.redhat.com/show_bug.cgi?id=965192

https://bugzilla.redhat.com/show_bug.cgi?id=965193

https://bugzilla.redhat.com/show_bug.cgi?id=965194

https://bugzilla.redhat.com/show_bug.cgi?id=965195

https://bugzilla.redhat.com/show_bug.cgi?id=972679

https://bugzilla.redhat.com/show_bug.cgi?id=972680

https://bugzilla.redhat.com/show_bug.cgi?id=972681

https://bugzilla.redhat.com/show_bug.cgi?id=972682

https://bugzilla.redhat.com/show_bug.cgi?id=972683

https://bugzilla.redhat.com/show_bug.cgi?id=972684

https://bugzilla.redhat.com/show_bug.cgi?id=972685

https://bugzilla.redhat.com/show_bug.cgi?id=972686

https://bugzilla.redhat.com/show_bug.cgi?id=972687

https://bugzilla.redhat.com/show_bug.cgi?id=972688

https://bugzilla.redhat.com/show_bug.cgi?id=990155

https://bugzilla.redhat.com/show_bug.cgi?id=990156

https://bugzilla.redhat.com/show_bug.cgi?id=990157

https://bugzilla.redhat.com/show_bug.cgi?id=990160

https://bugzilla.redhat.com/show_bug.cgi?id=990163

https://bugzilla.redhat.com/show_bug.cgi?id=990164

https://bugzilla.redhat.com/show_bug.cgi?id=990165

https://bugzilla.redhat.com/show_bug.cgi?id=990166

https://bugzilla.redhat.com/show_bug.cgi?id=990167

https://bugzilla.redhat.com/show_bug.cgi?id=990168

https://bugzilla.redhat.com/show_bug.cgi?id=990169

https://bugzilla.redhat.com/show_bug.cgi?id=990170

https://bugzilla.redhat.com/show_bug.cgi?id=990172

https://bugzilla.redhat.com/show_bug.cgi?id=990175

https://bugzilla.redhat.com/show_bug.cgi?id=990178

https://bugzilla.redhat.com/show_bug.cgi?id=990179

http://www.nessus.org/u?c9978cc6

Plugin 詳細資訊

嚴重性: High

ID: 70280

檔案名稱: fedora_2013-17627.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/10/3

已更新: 2021/1/11

支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:wireshark, cpe:/o:fedoraproject:fedora:20

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/9/26

弱點發布日期: 2013/5/24

參考資訊

CVE: CVE-2013-3555, CVE-2013-3557, CVE-2013-3558, CVE-2013-3559, CVE-2013-3560, CVE-2013-3562, CVE-2013-4074, CVE-2013-4075, CVE-2013-4076, CVE-2013-4077, CVE-2013-4078, CVE-2013-4079, CVE-2013-4080, CVE-2013-4081, CVE-2013-4082, CVE-2013-4083, CVE-2013-4920, CVE-2013-4921, CVE-2013-4922, CVE-2013-4923, CVE-2013-4924, CVE-2013-4925, CVE-2013-4926, CVE-2013-4927, CVE-2013-4928, CVE-2013-4929, CVE-2013-4930, CVE-2013-4931, CVE-2013-4932, CVE-2013-4933, CVE-2013-4934, CVE-2013-4935

BID: 59992, 59994, 59995, 59998, 59999, 60021, 60495, 60498, 60499, 60500, 60501, 60502, 60503, 60504, 60505, 60506, 61471

FEDORA: 2013-17627