openSUSE 安全性更新:wireshark (openSUSE-SU-2012:0558-1)
medium Nessus Plugin ID 74610
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
wireshark 中的變更:- 1.4.12 的更新
- 修正 bnc#754474、bnc#754476、bnc#754477 (修正上游)
- 安全性修正:
- wnpa-sec-2012-04 ANSI A 解剖器可解除參照 NULL 指標並造成當機。(錯誤 6823)
- wnpa-sec-2012-06 pcap 和 pcap-ng 檔案剖析器可在嘗試讀取 ERF 資料時發生損毀。(錯誤 6804)
- wnpa-sec-2012-07 MP2T 解剖器可能因嘗試配置過多記憶體而發生損毀。(錯誤 6804)
- Windows 安裝程式現已納入 GnuTLS 1.12.18,並可修正數個弱點。
- 錯誤修正:
- 部分 PGM 選項未正確剖析。(錯誤 5687)
- 從管道擷取至 pcap-ng 檔案時發生 dumpcap 損毀 (例如:從 CACE Pilot 剖析資料至 Wireshark)。(錯誤 5939)
- 具有零總和檢查碼的 UDP/IPv6 封包不再發生錯誤(錯誤 6232)
- packetBB 解剖器錯誤:樹狀結構具有超過 1000000 個項目,可能發生無限迴圈。(錯誤 6687)
- K12 文字格式的乙太網路追蹤有時會誤報「格式錯誤的框架」及其他問題。(錯誤 6735)
- 來回連接埠 631 的非 IPP 封包被解析為 IPP。(錯誤 6765)
- IAX2 解剖器讀取超過未知 IE 的封包結尾。
(錯誤 6815)
- 若 Pcap-NG 檔案具有大於 100 位元組的 SHB 選項,則不將其辨識為 pcap-NG 檔案,並且也不處理其他區塊中大於 100 位元組的選項。
(錯誤 6846)
- 修正 DTLS 解密的修補程式。(錯誤 6847)
- 運算式... 對話方塊損毀。(錯誤 6891)
- ISAKMP:VendorID 檢查點:格式錯誤的封包。(錯誤 6972)
- Radiotap 解剖器列出假的「DBM TX 衰減」位元。(錯誤 7000)
- MySQL 解剖器宣告。(詢問 8649) 更新的通訊協定支援 HTTP、ISAKMP、MySQL、PacketBB、PGM、TCP、UDP;新的和更新版擷取檔案支援 Endace ERF、Pcap-NG。
解決方案
更新受影響的 wireshark 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=754474
https://bugzilla.novell.com/show_bug.cgi?id=754476
https://bugzilla.novell.com/show_bug.cgi?id=754477
https://lists.opensuse.org/opensuse-updates/2012-04/msg00060.html
Plugin 詳細資訊
嚴重性: Medium
ID: 74610
檔案名稱: openSUSE-2012-248.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, cpe:/o:novell:opensuse:12.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/4/18
弱點發布日期: 2012/4/11