SuSE 11.2 安全更新:wireshark(SAT 修补程序编号 7317)
low Nessus 插件 ID 64795
语言:
简介
远程 SuSE 11 主机缺少安全更新。描述
wireshark 已更新到 1.8.5 (bnc#801131),修复了多个缺陷和安全问题:已修复以下漏洞:
- 以下对象中的无限循环和大循环:Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 慢速协议、MPLS、R3、RTPS、SDP 和 SIP 分析器 wnpa-sec-2013-01 CVE-2013-1572 / CVE-2013-1573 / CVE-2013-1574 / CVE-2013-1575 / CVE-2013-1576 / CVE-2013-1577 / CVE-2013-1578 / CVE-2013-1579 / CVE-2013-1580 / CVE-2013-1581
- CLNP 分析器可能崩溃 wnpa-sec-2013-02。
(CVE-2013-1582)
- DTN 分析器可能崩溃 wnpa-sec-2013-03。
(CVE-2013-1583/ CVE-2013-1584)
- MS-MMC 分析器(及可能的其他设备)可造成 wnpa-sec-2013-04 崩溃。(CVE-2013-1585)
- DTLS 分析器可能崩溃 wnpa-sec-2013-05。
(CVE-2013-1586)
- ROHC 分析器可能崩溃 wnpa-sec-2013-06。
(CVE-2013-1587)
- DCP-ETSI 分析器可损坏内存 wnpa-sec-2013-07。(CVE-2013-1588)
- Wireshark 分析引擎可造成 wnpa-sec-2013-08 崩溃。(CVE-2013-1589)
- NTLMSSP 分析器可使缓冲区溢出 wnpa-sec-2013-09 CVE-2013-1590:更多缺陷补丁和更新的协议支持,具体列表请见:http://www.wireshark.org/docs/relnotes/wireshark-1.8.5.html
解决方案
请应用 SAT 修补程序编号 7317。另见
https://bugzilla.novell.com/show_bug.cgi?id=801131
http://support.novell.com/security/cve/CVE-2013-1572.html
http://support.novell.com/security/cve/CVE-2013-1573.html
http://support.novell.com/security/cve/CVE-2013-1574.html
http://support.novell.com/security/cve/CVE-2013-1575.html
http://support.novell.com/security/cve/CVE-2013-1576.html
http://support.novell.com/security/cve/CVE-2013-1577.html
http://support.novell.com/security/cve/CVE-2013-1578.html
http://support.novell.com/security/cve/CVE-2013-1579.html
http://support.novell.com/security/cve/CVE-2013-1580.html
http://support.novell.com/security/cve/CVE-2013-1581.html
http://support.novell.com/security/cve/CVE-2013-1582.html
http://support.novell.com/security/cve/CVE-2013-1583.html
http://support.novell.com/security/cve/CVE-2013-1584.html
http://support.novell.com/security/cve/CVE-2013-1585.html
http://support.novell.com/security/cve/CVE-2013-1586.html
http://support.novell.com/security/cve/CVE-2013-1587.html
http://support.novell.com/security/cve/CVE-2013-1588.html
插件详情
严重性: Low
ID: 64795
文件名: suse_11_wireshark-130206.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2013/2/22
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 2.9
矢量: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:wireshark
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/2/6
参考资料信息
CVE: CVE-2013-1572, CVE-2013-1573, CVE-2013-1574, CVE-2013-1575, CVE-2013-1576, CVE-2013-1577, CVE-2013-1578, CVE-2013-1579, CVE-2013-1580, CVE-2013-1581, CVE-2013-1582, CVE-2013-1583, CVE-2013-1584, CVE-2013-1585, CVE-2013-1586, CVE-2013-1587, CVE-2013-1588, CVE-2013-1589, CVE-2013-1590