MagicLinux 4wireshark-1.8.10-17.AXS4 (AXSA:2015-372:01)
high Nessus 插件 ID 288945
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2015-372:01 公告中提及的多个漏洞的影响。Wireshark 是用于 Unix-ish 操作系统的网络流量分析器。
此程序包为数据包捕获和筛选库 libpcap 奠定了基础其中包含命令行实用工具以及 wireshark 的插件和文档。图形用户界面单独打包到 GTK 程序包中。
此版本修复的安全问题
CVE-2014-8710 CVE-2014-8711 CVE-2014-8712 CVE-2014-8713 CVE-2014-8714 CVE-2015-0562 CVE-2015-0564 CVE-2015-2189 CVE-2015-2191 已修复缺陷
* 以前,Wireshark 工具不支持高级加密标准 Galois/计数器模式 (AES-GCM) 加密算法。因此,不会解密 AES-GCM。已向 Wireshark 添加了对 AES-GCM 的支持修复了此缺陷。
* 此前使用 kickstart 方式安装系统时wireshark 程序包中缺少对 shadow-utils 程序包的依存关系这可能导致安装失败并出现错误的小脚本错误消息。
此缺陷已通过此更新修复。
* 在此更新之前,Wireshark 工具无法对数据报传输层安全 (DTLS) 客户端 Hello 中的椭圆曲线类型进行解码。因此,Wireshark 会错误地将椭圆曲线类型显示为数据。已应用一个修补程序来解决此缺陷。
* 以前,wireshark 程序包缺少 gtk2 程序包的依存关系。因此由于在 gtk 版本 2.24中添加了一个未解析的符号 gtk_combo_box_text_new_with_entry导致 Wireshark 工具在某些情况下无法启动。此更新修复了所述问题。
增强:
* 通过此更新Wireshark 工具支持进程替换该功能可使用 <(command_list) 语法将一个或多个进程的输出送入到另一进程的标准输入中。使用较大文件作为输入进行进程替换时,Wireshark 无法解码此输入。
* 经过增强,Wireshark 现在可通过纳秒级时间戳精度捕获数据包,进而可以更好地分析所记录的网络流量。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 wireshark 和/或 wireshark-gnome 程序包。另见
插件详情
严重性: High
ID: 288945
文件名: miracle_linux_AXSA-2015-372.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2015-2191
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:wireshark-gnome, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:wireshark
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2015/8/13
漏洞发布日期: 2014/11/12
参考资料信息
CVE: CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714, CVE-2015-0562, CVE-2015-0564, CVE-2015-2189, CVE-2015-2191