Scientific Linux 安全更新:SL6.x i386/x86_64 中的 wireshark
medium Nessus 插件 ID 85208
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
在 Wireshark 中发现多个拒绝服务缺陷。如果 Wireshark 读取了网络中的畸形数据包或打开恶意转储文件,它可能崩溃或停止响应。(CVE-2014-8714、CVE-2014-8712、CVE-2014-8713、CVE-2014-8711、CVE-2014-8710、CVE-2015-0562、CVE-2015-0564、CVE-2015-2189、CVE-2015-2191)此更新还修复以下缺陷:
- 以前,Wireshark 工具不支持高级加密标准 Galois/计数器模式 (AES-GCM) 加密算法。因此,不会解密 AES-GCM。已向 Wireshark 添加对 AES-GCM 的支持,现在可以正确解密 AES-GCM。
- 以前,使用 kickstart 方式安装系统时,wireshark 程序包中缺少对 shadow-utils 程序包的依存关系,这可能导致安装失败并提示“小脚本错误”错误消息。通过此更新,shadow-utils 会被列为 wireshark 程序包中必要的规范文件,且启动安装不会再失败。
- 在此更新之前,Wireshark 工具无法对数据报传输层安全 (DTLS) 客户端 Hello 中的椭圆曲线类型进行解码。因此,Wireshark 会错误地将椭圆曲线类型显示为数据。已应用修补程序来解决此缺陷,Wireshark 现在可以正确地解码椭圆曲线类型。
- 以前,wireshark 程序包缺少 gtk2 程序包的依存关系。因此,由于在 gtk 版本 2.24 中添加了一个未解析的符号“gtk_combo_box_text_new_with_entry”,导致 Wireshark 工具在特定情况下无法启动。此更新添加了对 gtk2 的依存关系,且现在 Wireshark 始终可以正常启动。
此外,此更新还添加了以下增强:
- 通过此更新,Wireshark 工具支持进程替换,该功能可使用“<(command_list)”语法将一个或多个进程的输出送入到另一进程的标准输入中。使用较大文件作为输入进行进程替换时,Wireshark 无法解码此输入。
- 经过增强,Wireshark 现在可通过纳秒级时间戳精度捕获数据包,进而可以更好地分析所记录的网络流量。
必须重新启动所有正在运行的 Wireshark 实例,才能使更新生效。
解决方案
更新受影响的数据包。另见
插件详情
严重性: Medium
ID: 85208
文件名: sl_20150722_wireshark_on_SL6_x.nasl
版本: 2.5
类型: local
代理: unix
发布时间: 2015/8/4
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:fermilab:scientific_linux:wireshark, p-cpe:/a:fermilab:scientific_linux:wireshark-debuginfo, p-cpe:/a:fermilab:scientific_linux:wireshark-devel, p-cpe:/a:fermilab:scientific_linux:wireshark-gnome, x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2015/7/22
漏洞发布日期: 2014/11/23
参考资料信息
CVE: CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714, CVE-2015-0562, CVE-2015-0564, CVE-2015-2189, CVE-2015-2191