检测

iracleLinux 3 wireshark-1.0.6-2.1AXS3 (AXSA:2009-26:01)

high Nessus 插件 ID 283888

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2009-26:01 公告中提及的多个漏洞的影响。

 Wireshark 是用于 Unix-ish 操作系统的网络流量分析器。此程序包为数据包捕获和筛选库 libpcap 奠定了基础其中包含命令行实用工具以及 wireshark 的插件和文档。图形用户界面单独打包到 GTK+ 程序包中。
 修复的缺陷:
 CVE-2008-4680 Wireshark 0.99.7 到 1.0.3 中 USB 分析器内的 packet-usb.c 允许远程攻击者通过畸形 USB 请求块 (URB) 造成拒绝服务应用程序崩溃或中止。
 CVE-2008-4681 Wireshark 0.99.7 到 1.0.3 中的 Bluetooth RFCOMM 分析器存在不明漏洞允许远程攻击者通过未知数据包造成拒绝服务应用程序崩溃或中止。
 CVE-2008-4682 Wireshark 0.99.7 到 1.0.3 中的 wtap.c 允许远程攻击者通过包含触发失败断言的未知/非预期数据包类型的畸形 Tamos CommView 捕获文件亦即 .ncf 文件造成拒绝服务应用程序中止。
 CVE-2008-4683 Wireshark 到 1.0.30.99.2 中 Bluetooth ACL 分析器的 packet-bthci_acl.c 内的 dissect_btacl 函数允许远程攻击者通过长度无效的数据包造成拒绝服务应用程序崩溃或中止此问题与错误的 tvb_memcpy 有关。调用。
 Wireshark 0.99.2 到 1.0.3 中的CVE-2008-4684 packet-frame 未正确处理 post 分析器抛出的异常这允许远程攻击者通过一系列特定的数据包造成拒绝服务应用程序崩溃这一点已通过启用 (1 ) PRP 或 (2) MATE 后分析器。
 CVE-2008-46850.10.3 Wireshark 到 1.0.3 ] 中 Q.931 分析器内 packet-q931.c 的 dissect_q931_cause_ie 函数中存在释放后使用漏洞允许远程攻击者通过特定的数据包造成拒绝服务应用程序崩溃或中止触发异常。
 CVE-2008-5285 Wireshark 1.0.4 和更早版本允许远程攻击者通过长 SMTP 请求造成拒绝服务触发无限循环。
 WiresharkCVE-2009-05990.99.7 到 1.0.5 中的 wiretap/netscreen.c 内存在缓冲区溢出允许用户协助的远程攻击者通过畸形 NetScreen snoop 文件造成拒绝服务应用程序崩溃。
 CVE-2009-0600 Wireshark 0.99.6 到 1.0.5 允许受用户协助的远程攻击者通过特制的 Tektronix K12 文本捕获文件造成拒绝服务应用程序崩溃这一点已由只有一个帧的文件证实。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 wireshark 和/或 wireshark-gnome 程序包。

另见

https://tsn.miraclelinux.com/en/node/663

插件详情

严重性: High

ID: 283888

文件名: miracle_linux_AXSA-2009-26.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2009-0599

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2008-5285

漏洞信息

CPE: p-cpe:/a:miracle:linux:wireshark-gnome, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:wireshark

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/3/16

漏洞发布日期: 2008/9/29

参考资料信息

CVE: CVE-2008-4680, CVE-2008-4681, CVE-2008-4682, CVE-2008-4683, CVE-2008-4684, CVE-2008-4685, CVE-2008-5285, CVE-2009-0599, CVE-2009-0600