偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

SuSE 11.3 安全性更新：wireshark (SAT 修補程式編號 9060)

high Nessus Plugin ID 73397

語系：

概要

遠端 SuSE 11 主機缺少安全性更新。

說明

Wireshark 已更新至 1.8.13 版，可修正多個安全性和穩定性問題。

已修正下列安全性弱點：

- NFS 解剖器可造成當機。(CVE-2014-2281)

- RLC 解剖器可能損毀。(CVE-2014-2283)

- MPEG 檔案剖析器可造成緩衝區溢位。如需有關其他錯誤修正和更新版通訊協定支援的詳細資訊，請參閱：
https://www.wireshark.org/docs/relnotes/wireshark-1.8.13.html。(CVE-2014-2299)

解決方案

套用 SAT 修補程式編號 9060。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=867485

http://support.novell.com/security/cve/CVE-2014-2281.html

http://support.novell.com/security/cve/CVE-2014-2282.html

http://support.novell.com/security/cve/CVE-2014-2283.html

http://support.novell.com/security/cve/CVE-2014-2299.html

Plugin 詳細資訊

嚴重性: High

ID: 73397

檔案名稱: suse_11_wireshark-140325.nasl

版本: 1.13

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2014/4/8

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/3/25

可惡意利用

Core Impact

Metasploit (Wireshark wiretap/mpeg.c Stack Buffer Overflow)

參考資訊

CVE: CVE-2014-2281, CVE-2014-2282, CVE-2014-2283, CVE-2014-2299