Fedora 22 : ettercap-0.8.2-1.fc22 (2015-4009)
medium Nessus Plugin ID 81990
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
0.8.2-Ferri錯誤修正!!修正部分使用已廢棄 openssl 函式的情況!!修正記錄檔擁有權!!修正混合輸出列印!!修正 drop_privs 函式使用方式!!修正 nopromisc 選項使用方式。!!修正剖析器程式碼中缺少的中斷。!!改善重新導向命令!!修正截斷的 VLAN 封包標頭!!修正 ettercap.rc 檔案 (僅限 windows)!!多個 cmake 修正!!眾多 BSD 錯誤修正!!簡化 macosx cmake 檔案!!修正 TCP 插入後的錯誤序列編號!!修正 pcap 長度,以及 libpcap 的對齊問題!!錯誤修正和 gtk 程式碼重構 (gtk 方塊包裝函式)!!修正部分 ipv6 傳送問題!!修正 Windows 上的睡眠時間 (高 CPU 使用率)!!修正多個 CVE 弱點 (部分已在 0.8.1 中修正)
- CVE-2014-6395 (長度參數不一致)
- CVE-2014-6396 (任意寫入)
- CVE-2014-9376 (負值索引/反向溢位)
- CVE-2014-9377 (堆積溢位)
- CVE-2014-9378 (未經檢查的傳回值)
- CVE-2014-9379 (不正確的轉換)
- CVE-2014-9380 (緩衝區過度讀取)
- CVE-2014-9381 (正負號錯誤)
新功能 + 更新 etter.finger.mac + 在 dns_spoof 上新增 TXT 和 ANY 查詢支援 + 全新 macosx travis-ci 版本!+ 重新啟用 PDF 產生
已移除
- 移除 gprof 支援
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 ettercap 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 81990
檔案名稱: fedora_2015-4009.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2015/3/23
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:ettercap, cpe:/o:fedoraproject:fedora:22
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/3/16
參考資訊
BID: 71689, 71690, 71691, 71693, 71695, 71696, 71697, 71698
FEDORA: 2015-4009