openSUSE 安全性更新:wireshark (openSUSE-SU-2012:1035-1)

low Nessus Plugin ID 74720

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

Wireshark 已更新至 1.4.15

- DCP ETSI 解剖器可能會觸發除以零。
(wnpa-sec-2012-13 CVE-2012-4285)

- XTP 解剖器可進入無限迴圈。
(wnpa-sec-2012-15 CVE-2012-4288)

- AFP 解剖器可進入大型迴圈。
(wnpa-sec-2012-17 CVE-2012-4289)

- RTPS2 解剖器可使緩衝區溢位。
(wnpa-sec-2012-18 CVE-2012-4296)

- CIP 解剖器可能會耗盡系統記憶體。
(wnpa-sec-2012-20 CVE-2012-4291)

- STUN 解剖器可能會損毀。(wnpa-sec-2012-21 CVE-2012-4292)

- EtherCAT 信箱解剖器可能會中止。
(wnpa-sec-2012-22 CVE-2012-4293)

- CTDB 解剖器可進入大型迴圈。
(wnpa-sec-2012-23 CVE-2012-4290)

其他錯誤修正與更新版通訊協定支援列於:
http://www.wireshark.org/docs/relnotes/wireshark-1.4.15.html

解決方案

更新受影響的 wireshark 套件。

另請參閱

https://www.wireshark.org/docs/relnotes/wireshark-1.4.15.html

https://bugzilla.novell.com/show_bug.cgi?id=776083

https://lists.opensuse.org/opensuse-updates/2012-08/msg00033.html

Plugin 詳細資訊

嚴重性: Low

ID: 74720

檔案名稱: openSUSE-2012-526.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.3

媒介: AV:A/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, cpe:/o:novell:opensuse:12.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2012/8/16

弱點發布日期: 2012/8/16

參考資訊

CVE: CVE-2012-4285, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-4293, CVE-2012-4296