偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

SuSE 11.3 安全性更新：wireshark (SAT 修補程式編號 9745)

medium Nessus Plugin ID 77960

語系：

概要

遠端 SuSE 11 主機缺少安全性更新。

說明

wireshark 套件已從 1.8.x 升級至 1.10.10，因為 1.8 已停止使用。

此更新可修正數個弱點，這些弱點允許攻擊者在解剖器執行時，將特定封包傳送到網路上，或透過擷取檔案載入封包，藉以損毀 Wireshark，或使其變成沒有回應。它也包含多個其他錯誤修正。

- RTP 解剖器當機。(wnpa-sec-2014-12 CVE-2014-6421 / CVE-2014-6422)

- MEGACO 解剖器無限迴圈。(wnpa-sec-2014-13 CVE-2014-6423)

- Netflow 解剖器損毀。(wnpa-sec-2014-14 CVE-2014-6424)

- RTSP 解剖器損毀。(wnpa-sec-2014-17 CVE-2014-6427)

- SES 解剖器損毀。(wnpa-sec-2014-18 CVE-2014-6428)

- Sniffer 檔案剖析器損毀。(wnpa-sec-2014-19 CVE-2014-6429 / CVE-2014-6430 / CVE-2014-6431 / CVE-2014-6432)

- Catapult DCT2000 和 IrDA 解剖器可能造成緩衝區不足。(wnpa-sec-2014-08 CVE-2014-5161 / CVE-2014-5162、bnc#889901)

- GSM Management 解剖器可能損毀。
(wnpa-sec-2014-09 CVE-2014-5163、bnc#889906)

- RLC 解剖器可能損毀。(wnpa-sec-2014-10 CVE-2014-5164、bnc#889900)

- ASN.1 BER 解剖器可能損毀。(wnpa-sec-2014-11 CVE-2014-5165、bnc#889899) 其他錯誤修正列於：
https://www.wireshark.org/docs/relnotes/wireshark-1.10.10.html 和 https://www.wireshark.org/docs/relnotes/wireshark-1.10.9.html 。

解決方案

套用 SAT 修補程式編號 9745。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=889854

https://bugzilla.novell.com/show_bug.cgi?id=889899

https://bugzilla.novell.com/show_bug.cgi?id=889900

https://bugzilla.novell.com/show_bug.cgi?id=889901

https://bugzilla.novell.com/show_bug.cgi?id=889906

https://bugzilla.novell.com/show_bug.cgi?id=897055

http://support.novell.com/security/cve/CVE-2014-5161.html

http://support.novell.com/security/cve/CVE-2014-5162.html

http://support.novell.com/security/cve/CVE-2014-5163.html

http://support.novell.com/security/cve/CVE-2014-5164.html

http://support.novell.com/security/cve/CVE-2014-5165.html

http://support.novell.com/security/cve/CVE-2014-6421.html

http://support.novell.com/security/cve/CVE-2014-6422.html

http://support.novell.com/security/cve/CVE-2014-6423.html

http://support.novell.com/security/cve/CVE-2014-6424.html

http://support.novell.com/security/cve/CVE-2014-6427.html

http://support.novell.com/security/cve/CVE-2014-6428.html

http://support.novell.com/security/cve/CVE-2014-6429.html

http://support.novell.com/security/cve/CVE-2014-6430.html

http://support.novell.com/security/cve/CVE-2014-6431.html

http://support.novell.com/security/cve/CVE-2014-6432.html

Plugin 詳細資訊

嚴重性: Medium

ID: 77960

檔案名稱: suse_11_wireshark-140923.nasl

版本: 1.5

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2014/9/29

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/9/23

參考資訊

CVE: CVE-2014-5161, CVE-2014-5162, CVE-2014-5163, CVE-2014-5164, CVE-2014-5165, CVE-2014-6421, CVE-2014-6422, CVE-2014-6423, CVE-2014-6424, CVE-2014-6427, CVE-2014-6428, CVE-2014-6429, CVE-2014-6430, CVE-2014-6431, CVE-2014-6432