偵測

openSUSE 安全性更新:wireshark (openSUSE-SU-2013:0947-1)

high Nessus Plugin ID 75017

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

wireshark 的此更新包含數個安全性和錯誤修正。
[bnc#820566]

+ 已修正的弱點:

- RELOAD 解剖器可進入無限迴圈。
 wnpa-sec-2013-23 CVE-2013-2486 CVE-2013-2487

- GTPv2 解剖器可能損毀。wnpa-sec-2013-24

- ASN.1 BER 解剖器可能損毀。wnpa-sec-2013-25

- PPP CCP 解剖器可能損毀。wnpa-sec-2013-26

- DCP ETSI 解剖器可能損毀。wnpa-sec-2013-27

- MPEG DSM-CC 解剖器可能損毀。wnpa-sec-2013-28

- Websocket 解剖器可能損毀。wnpa-sec-2013-29

- MySQL 解剖器可進入無限迴圈。
 wnpa-sec-2013-30

- ETCH 解剖器可能會進入大型迴圈。
 wnpa-sec-2013-31

+ 其他錯誤修正與更新版通訊協定支援列於:
https://www.wireshark.org/docs/relnotes/wireshark-1.8.7。
 html

解決方案

更新受影響的 wireshark 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=820566

https://lists.opensuse.org/opensuse-updates/2013-05/msg00040.html

https://lists.opensuse.org/opensuse-updates/2013-06/msg00083.html

https://www.wireshark.org/docs/relnotes/wireshark-1.8.7.html

Plugin 詳細資訊

嚴重性: High

ID: 75017

檔案名稱: openSUSE-2013-453.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:wireshark, p-cpe:/a:novell:opensuse:wireshark-debuginfo, p-cpe:/a:novell:opensuse:wireshark-debugsource, p-cpe:/a:novell:opensuse:wireshark-devel, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/5/21

參考資訊

CVE: CVE-2013-2486, CVE-2013-2487