RHEL 6:wireshark (RHSA-2013:1569)
high Nessus 插件 ID 71005
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2013:1569 公告中提及的多个漏洞的影响。Wireshark(之前称为 Ethereal)是一款网络协议分析器。
它用于捕获和浏览运行于计算机网络上的流量。
在 Wireshark 中发现两个缺陷。如果 Wireshark 从网络读取畸形数据包或打开恶意转储文件则可能崩溃或以运行 Wireshark 的用户身份执行任意代码。CVE-2013-3559、 CVE-2013-4083
在 Wireshark 中发现多个拒绝服务缺陷。如果从网络读取畸形数据包或打开恶意转储文件Wireshark 可能崩溃或停止响应。CVE-2012-2392、 CVE-2012-3825、 CVE-2012-4285、 CVE-2012-4288、 CVE-2012-4289、 CVE-2012-4290、 CVE-2012-4291、 CVE-2012-4292、 CVE-2012-5595、 CVE-2012-5597、 CVE-2012-5598、 CVE-2012-5599、 CVE-2012-5600、 CVE-2012-6056、 CVE-2012-6059、 CVE-2012-6060、 CVE-2012-6061、 CVE-2012-6062、 CVE-2013-3557、 CVE-2013-3561、 CVE-2013-4081、 CVE-2013-4927、 CVE-2013-4931、 CVE-2013-4932、 CVE-2013-4933、 CVE-2013-4934、 CVE-2013-4935、 CVE-2013-4936、 CVE-2013-5721
wireshark 程序包已升级到上游版本 1.8.10,其提供了对之前版本的多项缺陷补丁和增强。
有关已修复的缺陷、包含的增强和引入的受支持协议的更多信息请参阅可链接到“参考”部分的“Wireshark 发行说明”。 (BZ#711024)
此更新还修复以下缺陷:
* 此前Wireshark 在检查 NFSv4.1 生成的流量时不解析 RECLAIM-COMPLETE opcode。已提供启用了 RECLAIM_COMPLETE opcode 解析的修补程序并且 Wireshark 现在能够正确分析和处理 NFSv4.1 流量。 (BZ#750712)
* 在此更新之前,文本文件中报告的帧到达时间比数据包捕获文件中的时间戳提前一个小时。
这会导致 dfilter-test.py 测试套件报告各种失败。为了修复此缺陷已将帧的到达时间戳移动一个小时从而修复此缺陷。 (BZ#832021)
* tshark -D 命令将输出返回到 STDERR 而非 STDOUT这可破坏正在解析 tshark -D 输出的脚本。已修复此缺陷tshark -D 命令现在将输出数据写入正确的标准流。 (BZ#1004636)
* 由于阵列溢出,Wireshark 可能遇到未定义的程序行为,或可能意外终止。通过此更新,正确的阵列处理确保 Wireshark 在所述情况下不再崩溃。
(BZ#715560)
* 以前,dftest 和 randpkt 命令行实用工具缺少手册页。此更新为这两个实用工具添加了正确的手册页。 (BZ#659661)
此外,此更新还添加了以下增强:
* 通过此更新Wireshark 能够正确分析并处理 InfiniBand 和 GlusterFS 流量。BZ#699636、 BZ#858976
建议所有 Wireshark 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。必须重新启动所有正在运行的 Wireshark 实例,才能使更新生效。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 wireshark、wireshark-devel 和/或 wireshark-gnome 程序包。另见
https://access.redhat.com/errata/RHSA-2013:1569
https://bugzilla.redhat.com/show_bug.cgi?id=990166
https://bugzilla.redhat.com/show_bug.cgi?id=965190
https://bugzilla.redhat.com/show_bug.cgi?id=965193
https://bugzilla.redhat.com/show_bug.cgi?id=972686
https://bugzilla.redhat.com/show_bug.cgi?id=972688
https://bugzilla.redhat.com/show_bug.cgi?id=990170
https://bugzilla.redhat.com/show_bug.cgi?id=990172
https://bugzilla.redhat.com/show_bug.cgi?id=990175
https://bugzilla.redhat.com/show_bug.cgi?id=990178
https://bugzilla.redhat.com/show_bug.cgi?id=990179
https://bugzilla.redhat.com/show_bug.cgi?id=848541
https://bugzilla.redhat.com/show_bug.cgi?id=848548
https://bugzilla.redhat.com/show_bug.cgi?id=848561
https://bugzilla.redhat.com/show_bug.cgi?id=848572
https://bugzilla.redhat.com/show_bug.cgi?id=848575
https://bugzilla.redhat.com/show_bug.cgi?id=848578
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1007197
https://bugzilla.redhat.com/show_bug.cgi?id=881742
https://bugzilla.redhat.com/show_bug.cgi?id=881748
https://bugzilla.redhat.com/show_bug.cgi?id=881771
https://bugzilla.redhat.com/show_bug.cgi?id=881809
http://www.nessus.org/u?340fd0d7
http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html
http://www.wireshark.org/docs/relnotes/wireshark-1.6.0.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.0.html
https://bugzilla.redhat.com/show_bug.cgi?id=659661
https://bugzilla.redhat.com/show_bug.cgi?id=711024
https://bugzilla.redhat.com/show_bug.cgi?id=715560
https://bugzilla.redhat.com/show_bug.cgi?id=750712
https://bugzilla.redhat.com/show_bug.cgi?id=824411
https://bugzilla.redhat.com/show_bug.cgi?id=832021
https://bugzilla.redhat.com/show_bug.cgi?id=836960
https://bugzilla.redhat.com/show_bug.cgi?id=881790
https://bugzilla.redhat.com/show_bug.cgi?id=889346
插件详情
严重性: High
ID: 71005
文件名: redhat-RHSA-2013-1569.nasl
版本: 1.18
类型: local
代理: unix
发布时间: 2013/11/21
最近更新时间: 2025/8/15
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2013-4927
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2013-5721
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:wireshark-devel, p-cpe:/a:redhat:enterprise_linux:wireshark-gnome, p-cpe:/a:redhat:enterprise_linux:wireshark, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/11/21
漏洞发布日期: 2012/6/30
参考资料信息
CVE: CVE-2012-2392, CVE-2012-3825, CVE-2012-4285, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-5595, CVE-2012-5597, CVE-2012-5598, CVE-2012-5599, CVE-2012-5600, CVE-2012-6056, CVE-2012-6059, CVE-2012-6060, CVE-2012-6061, CVE-2012-6062, CVE-2013-3557, CVE-2013-3559, CVE-2013-3561, CVE-2013-4081, CVE-2013-4083, CVE-2013-4927, CVE-2013-4931, CVE-2013-4932, CVE-2013-4933, CVE-2013-4934, CVE-2013-4935, CVE-2013-4936, CVE-2013-5721
BID: 53651, 55035, 56729, 59995, 59996, 60001, 60002, 60021, 60504, 60505, 61471, 62320, 62868