检测

MagicLinux 3wireshark-1.0.15-1.4.0.1.AXS3 (AXSA:2011-109:02)

high Nessus 插件 ID 284292

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2011-109:02 公告中提及的多个漏洞的影响。

 此程序包为数据包捕获和筛选库 libpcap 奠定了基础其中包含命令行实用工具以及 wireshark 的插件和文档。图形用户界面单独打包到 GTK+ 程序包中。
 此版本修复的安全问题
 CVE-2010-3445 在 Wireshark 低于 1.4.x1.4.1 的 和 1.2.x ] 低于 1.2.12 的 BER 分析器内epan/dissectors/packet-ber.c 的 dissect_ber_unknown 函数中存在堆栈消耗漏洞允许远程攻击者造成拒绝服务空指针取消引用和和由未知 ASN.1/BER 编码数据包中的长字符串导致的崩溃这一点已使用 SNMP 证实。
 CVE-2011-0024 在撰写本文时无可用描述。请参阅下面的 CVE 链接。
 CVE-2011-0538 Wireshark 1.2.0 到 1.2.14、 1.4.0 到 1.4.3和 1.5.0 会在处理 pcap-ng 格式的 .pcap 文件期间释放一个未初始化的指针这允许远程攻击者造成拒绝服务内存损坏或 可能通过畸形的文件产生其他不明的影响。
 CVE-2011-1139 Wireshark 1.2.0 到 1.2.14 和 1.4.0 到 1.4.3 中的 wiretap/pcapng.c 允许远程攻击者通过包含大型 packet-length 字段的 pcap-ng 文件造成拒绝服务应用程序崩溃。
 CVE-2011-1140 Wireshark 中的 dissect_ms_compressed_string 和 dissect_mscldap_string 函数存在多个堆栈消耗漏洞 1.0.x、 1.2.0 至 1.2.14以及 1.4.0 至 1.4.3 可让远程攻击者通过构建的 (1) SMB 或(2)无连接 LDAP (CLDAP) 数据包。
 CVE-2011-1141 Wireshark 中的 epan/dissectors/packet-ldap.c 1.0.x、 1.2.0 至 1.2.14和 1.4.0 至 1.4.3 允许远程攻击者通过 (1) 长 LDAP 筛选字符串造成拒绝服务内存消耗(2) 包含许多元素的 LDAP 筛选字符串。
 CVE-2011-1143 在低于 1.4.4 的Wireshark 中NTLMSSP 分析器中的 epan/dissectors/packet-ntlmssp.c 允许远程攻击者通过构建的 .pcap 文件造成拒绝服务空指针取消引用和应用程序崩溃。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 wireshark 和/或 wireshark-gnome 程序包。

另见

https://tsn.miraclelinux.com/en/node/1796

插件详情

严重性: High

ID: 284292

文件名: miracle_linux_AXSA-2011-109.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-0024

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2010-3445

漏洞信息

CPE: p-cpe:/a:miracle:linux:wireshark-gnome, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:wireshark

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/24

漏洞发布日期: 2010/9/13

参考资料信息

CVE: CVE-2010-3445, CVE-2011-0024, CVE-2011-0538, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1143