检测

MagicLinux 3wireshark-1.0.3-4.1AXS3 (AXSA:2008-457:01)

high Nessus 插件 ID 284372

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-457:01 公告中提及的多个漏洞的影响。

 Wireshark 是用于监视网络流量的程序。Wireshark 之前被称为 Ethereal。
 修复的缺陷:
 CVE-2008-1070 Wireshark以前称为 Ethereal 0.99.5 到 0.99.7 中的 SCTP 分析器允许远程攻击者通过畸形数据包造成拒绝服务崩溃。
 CVE-2008-1071 Wireshark以前称为 Ethereal 0.99.6 到 0.99.7 中的 SNMP 分析器允许远程攻击者通过畸形数据包造成拒绝服务崩溃。
 CVE-2008-1072 Wireshark旧称 Ethereal 0.6.0 到 0.99.7中的 TFTP 分析器在 Ubuntu 7.10上运行时允许远程攻击者通过畸形数据包造成拒绝服务崩溃或内存消耗这可能与 Cairo 库有关bug。
 CVE-2008-1561 Wireshark以前称为 Ethereal中的多种不明漏洞 0.99.5 到 0.99.8 允许远程攻击者通过 (1) X.509sat 或 (2) Roofnet 分析器的畸形数据包造成拒绝服务应用程序崩溃。
 注意向量 2 也可能导致挂起。
 CVE-2008-1562 Wireshark以前称为 Ethereal 0.99.2 到 0.99.8 中的 LDAP 分析器允许远程攻击者通过畸形数据包造成拒绝服务应用程序崩溃此漏洞与 CVE-2006-5740不同。
 CVE-2008-1563 在 Wireshark(以前称为 Ethereal) 0.99.6 到 0.99.8 中SCCP 分析器内 packet-bssap.c 中的 decode as 功能允许远程攻击者通过畸形数据包造成拒绝服务应用程序崩溃。
 CVE-2008-3137 Wireshark 以前称为 Ethereal 0.99.2 到 1.0.0 中的 GSM SMS 分析器允许远程攻击者通过未知矢量造成拒绝服务应用程序崩溃。
 CVE-2008-3138 Wireshark以前称为 Ethereal 0.99.3 到 1.0.0 中的 (1) PANA 和 (2) KISMET 分析器允许远程攻击者通过未知矢量造成拒绝服务应用程序停止。
 CVE-2008-3141 Wireshark以前称为 Ethereal0.9.5 到 1.0.0 中 RMI 分析器中存在的不明漏洞允许远程攻击者通过不明矢量读取系统内存。
 CVE-2008-3145 在 Wireshark 0.8.19 到 1.0.1 的 epan/reassemble.c 中fragment_add_work 函数允许远程攻击者通过一系列具有非连续碎片偏移值的碎片数据包造成拒绝服务崩溃从而导致缓冲区溢出-read。
 CVE-2008-3146 在 Wireshark中以前是 Ethereal的 0.9.7 到 1.0.2 中 packet_ncp2222.inc 内的多种缓冲区溢出可让攻击者通过构建的 NCP 数据包造成拒绝服务应用程序崩溃并可能执行任意代码该数据包会造成使用无效指针。
 CVE-2008-3932 Wireshark以前称为 Ethereal 0.9.7 到 1.0.2 允许攻击者通过构建的可触发无限循环的 NCP 数据包来造成拒绝服务挂起。
 CVE-2008-3933 Wireshark以前称为 Ethereal 0.10.14 到 1.0.2 允许攻击者通过包含包含特别构建的 zlib 压缩数据的数据包可触发 tvb_uncompress 函数中的无效读取造成拒绝服务崩溃。
 CVE-2008-3934 Wireshark以前称为 Ethereal中的不明漏洞 0.99.6 到 1.0.2 可让攻击者通过特制的 Tektronix.rf5 文件造成拒绝服务崩溃。
 CVE-2007-6451 Wireshark以前称为 Ethereal中 CIP 分析器中存在的不明漏洞 0.9.14 升级到 0.99.6 允许远程攻击者通过可触发大量内存分配的未知矢量造成拒绝服务崩溃。
 CVE-2007-6450 Wireshark旧称 Ethereal中的 RPL 分析器 0.9.8 升级到 0.99.6 允许远程攻击者通过未知矢量造成拒绝服务无限循环。
 CVE-2007-6441 Wireshark 中的 WiMAX 分析器以前称为 Ethereal 0.99.6 允许远程攻击者通过与某些 平台上的未对齐访问有关的未知矢量造成拒绝服务崩溃。
 CVE-2007-6439 Wireshark以前称为 Ethereal 0.99.6 允许远程攻击者通过 (1) IPv6 或 (2) USB 分析器造成拒绝服务无限或大循环这可触发资源消耗或崩溃。
 注意此标识符最初包含 Firebird/Interbase但已包含在 CVE-2007-6116中。
 CVE-2007-6119已涵盖 DCP ETSI 问题。
 CVE-2007-6438 在 Wireshark中旧称 Ethereal 0.99.6 [] 中 SMB 分析器中的不明漏洞 允许远程攻击者通过未知矢量造成拒绝服务。注意此标识符最初包含 MP3 和 NCP但 CVE-2007-6111已涵盖这些问题。
 CVE-2007-6121 Wireshark以前称为 Ethereal 0.8.16 到 0.99.6 允许远程攻击者通过畸形 RPC Portmap 数据包造成拒绝服务崩溃。
 CVE-2007-6120 Bluetooth SDP 分析器 Wireshark以前称为 Ethereal从 0.99.2 升级到 0.99.6 允许远程攻击者通过未知矢量造成拒绝服务无限循环。
 CVE-2007-6119 Wireshark中以前称为 Ethereal中的 DCP ETSI 分析器 0.99.6 允许远程攻击者通过未知矢量造成拒绝服务长循环和资源消耗。
 CVE-2007-6118 Wireshark旧称 Ethereal中的 MEGACO 分析器 0.9.14 升级到 0.99.6 允许远程攻击者通过未知矢量造成拒绝服务长循环和资源消耗。
 CVE-2007-6117 Wireshark旧称 Ethereal的 HTTP 分析器中的不明漏洞 0.10.14 升级到 0.99.6 允许远程攻击者通过特制的分块消息造成拒绝服务崩溃并可能执行任意代码。
 CVE-2007-6116 Wireshark 中的 Firebird/Interbase 分析器以前称为 Ethereal 0.99.6 允许远程攻击者通过未知矢量造成拒绝服务无限循环或崩溃。
 CVE-2007-6115 Wireshark旧称 Ethereal的 ANSI MAP 分析器中的缓冲区溢出 0.99.5 升级到 0.99.6在不明平台上运行时可允许远程攻击者通过未知矢量造成拒绝服务并且可能执行任意代码。
 CVE-2007-6114 Wireshark以前称为 Ethereal 0.99.0 到 0.99.6 中的多种缓冲区溢出允许远程攻击者通过 (1) SSL 分析器或 (2) iSeries (OS/400 ) 通信跟踪文件解析器。
 CVE-2007-6113 Wireshark以前称为 Ethereal 中 DNP3 分析器中的整数符号错误 0.10.12 升级到 0.99.6 允许远程攻击者通过畸形 DNP3 数据包造成拒绝服务长循环。
 CVE-2007-6112 PPP 分析器 Wireshark以前称为 Ethereal中的缓冲区溢出 0.99.6 允许远程攻击者通过未知矢量造成拒绝服务崩溃和可能执行任意代码。
 CVE-2007-6111 Wireshark以前称为 Ethereal中有多种不明漏洞允许远程攻击者通过 (1) 特制的 MP3 文件或 (2) NCP 分析器的不明矢量造成拒绝服务崩溃。
 我们的数据库设计目前不支持超过 20 个 CVE 直接链接。请在下方找到剩余的一个。
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6111 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6112 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6113 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6115 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6116 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6119 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 wireshark 和/或 wireshark-gnome 程序包。

另见

https://tsn.miraclelinux.com/en/node/553

插件详情

严重性: High

ID: 284372

文件名: miracle_linux_AXSA-2008-457.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: High

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2008-3146

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2008-3145

漏洞信息

CPE: p-cpe:/a:miracle:linux:wireshark-gnome, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:wireshark

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/11/5

漏洞发布日期: 2007/11/22

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2007-6121, CVE-2007-6438, CVE-2007-6439, CVE-2007-6441, CVE-2007-6450, CVE-2007-6451, CVE-2008-1070, CVE-2008-1071, CVE-2008-1072, CVE-2008-1561, CVE-2008-1562, CVE-2008-1563, CVE-2008-3137, CVE-2008-3138, CVE-2008-3141, CVE-2008-3145, CVE-2008-3146, CVE-2008-3932, CVE-2008-3933, CVE-2008-3934