Oracle Solaris 第三方修補程式更新：wireshark (multiple_vulnerabilities_fixed_in_wireshark)

medium Nessus Plugin ID 80806

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- Wireshark 1.8.4 版之前的 1.8.x 版允許遠端攻擊者讀取 pcap-ng 檔案，進而取得敏感的主機名稱資訊。(CVE-2012-6052)

- 在 Wireshark 1.6.12 版以前的 1.6.x 版和 1.8.4 版以前的 1.8.x 版中，USB 解剖器的 epan/dissectors/packet-usb.c 依賴長度欄計算位移值，進而允許遠端攻擊者透過該欄位的零值造成拒絕服務 (無限迴圈)。
(CVE-2012-6053)

- 在 Wireshark 1.8.4 版以前的 1.8.x 版中，sFlow 解剖器 epan/dissectors/packet-sflow.c 中的 dissect_sflow_245_address_type 函式並未正確處理無效 IP 位址類型的長度計算，進而允許遠端攻擊者透過非 IPv4 或 IPv6 的封包造成拒絕服務 (無限迴圈)。(CVE-2012-6054)

- 在 Wireshark 1.8.4 版以前的 1.8.x 版中，3GPP2 A11 解剖器的 epan/dissectors/packet-3g-a11.c 允許遠端攻擊者透過 sub-type 欄位中的零值造成拒絕服務 (無限迴圈)。
(CVE-2012-6055)

- 在 Wireshark 1.8.4 版以前的 1.8.x 版中，SCTP 解剖器 epan/dissectors/packet-sctp.c 的 dissect_sack_chunk 函式中有整數溢位，允許遠端攻擊者透過特製 Duplicate TSN 計數造成拒絕服務 (無限迴圈)。(CVE-2012-6056)

- 在 Wireshark 1.8.4 版以前的 1.8.x 版中，EIGRP 解剖器之 epan/dissectors/packet-eigrp.c 的 dissect_eigrp_metric_comm 函式針對特定位移值使用的資料類型錯誤，進而允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (整數溢位和無限迴圈)。
(CVE-2012-6057)

- 在 Wireshark 1.6.12 版以前的 1.6.x 版和 1.8.4 版以前的 1.8.x 版中，ICMPv6 解剖器之 epan/dissectors/packet-icmpv6.c 的 dissect_icmpv6 函式有整數溢位，允許遠端攻擊者透過特製的來源數目值造成拒絕服務 (無限迴圈)。
(CVE-2012-6058)

- 在 Wireshark 1.6.12 版以前的 1.6.x 版和 1.8.4 版以前的 1.8.x 版中，ISAKMP 解剖器之 epan/dissectors/packet-isakmp.c 的 dissect_isakmp 函式使用錯誤的資料結構來判定 IKEv2 解密參數，進而允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)。(CVE-2012-6059)

- 在 Wireshark 1.6.12 版以前的 1.6.x 版和 1.8.4 版以前的 1.8.x 版中，iSCSI 解剖器之 epan/dissectors/packet-iscsi.c 的 dissect_iscsi_pdu 函式有整數溢位，允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (無限迴圈)。(CVE-2012-6060)

- 在 Wireshark 1.6.12 版以前的 1.6.x 版和 1.8.4 版以前的 1.8.x 版中，WTP 解剖器之 epan/dissectors/packet-wtp.c 的 dissect_wtp_common 函式針對特定長度欄位使用的資料類型錯誤，進而允許遠端攻擊者透過封包中的特製值造成拒絕服務 (整數溢位和無限迴圈)。(CVE-2012-6061)

- 在 Wireshark 1.6.12 版之前的 1.6.x 版和 1.8.4 版之前的 1.8.x 版中，RTCP 解剖器之 epan/dissectors/packet-rtcp.c 的 dissect_rtcp_app 函式允許遠端攻擊者透過特製的封包造成拒絕服務 (無限迴圈)。(CVE-2012-6062)