检测

插件

Amazon Linux 2023: wireshark-cli、wireshark-devel (ALAS2023-2026-1450)

high Nessus 插件 ID 301335

语言：

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此，该软件受到 ALAS2023-2026-1450 公告中提及的多个漏洞影响。

Wireshark 中的 MONGO 分析器无限循环 4.4.0 到 4.4.9 和 4.2.0 到 4.2.13 允许拒绝服务 (CVE-2025-11626)

Wireshark 中的 kafka 分析器崩溃 4.6.0 和 4.4.0 升级到 4.4.10 可导致拒绝服务 (CVE-2025-13499)

Wireshark 中的 BPv7 分析器崩溃 4.6.0 允许拒绝服务 (CVE-2025-13674)

Wireshark 和 4.6.14.6.0 中的 HTTP3 分析器崩溃可允许拒绝服务 (CVE-2025-13945)

Wireshark 中的 MEGACO 分析器无限循环 4.6.0 升级到 4.6.1 和 4.4.0 升级到 4.4.11 可导致拒绝服务 (CVE-2025-13946)

Wireshark 中的捆绑协议和 CBOR 分析器崩溃 4.4.0 升级到 4.4.3 和 4.2.0 升级到 4.2.10 允许通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2025-1492)

IEEE 802.11 Wireshark 中的协议分析器崩溃 4.6.0 升级到 4.6.2 以及 4.4.0 升级到 4.4.12 可允许拒绝服务 (CVE-2026-0959)

Wireshark 中的 HTTP3 协议分析器无限循环 4.6.0 到 4.6.2 允许拒绝服务 (CVE-2026-0960)

Wireshark 中的 BLF 文件解析器崩溃 4.6.0 升级到 4.6.2 和 4.4.0 升级到 4.4.12 可导致拒绝服务 (CVE-2026-0961)

Wireshark 中的SOME/IP-SD 协议分析器崩溃 4.6.0 升级到 4.6.2 以及 4.4.0 升级到 4.4.12 可允许拒绝服务 (CVE-2026-0962)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update wireshark --releasever 2023.10.20260302”或“dnf update --advisory ALAS2023-2026-1450 --releasever 2023.10.20260302”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1450.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-11626.html

https://explore.alas.aws.amazon.com/CVE-2025-13499.html

https://explore.alas.aws.amazon.com/CVE-2025-13674.html

https://explore.alas.aws.amazon.com/CVE-2025-13945.html

https://explore.alas.aws.amazon.com/CVE-2025-13946.html

https://explore.alas.aws.amazon.com/CVE-2025-1492.html

https://explore.alas.aws.amazon.com/CVE-2026-0959.html

https://explore.alas.aws.amazon.com/CVE-2026-0960.html

https://explore.alas.aws.amazon.com/CVE-2026-0961.html

https://explore.alas.aws.amazon.com/CVE-2026-0962.html

插件详情

严重性: High

ID: 301335

文件名: al2023_ALAS2023-2026-1450.nasl

版本: 1.2

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2026/3/6

最近更新时间: 2026/3/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2026-0962

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2025-1492

漏洞信息

CPE: p-cpe:/a:amazon:linux:wireshark-cli, p-cpe:/a:amazon:linux:wireshark-devel, p-cpe:/a:amazon:linux:wireshark-cli-debuginfo, p-cpe:/a:amazon:linux:wireshark-debugsource, cpe:/o:amazon:linux:2023

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/3/5

漏洞发布日期: 2024/10/8

参考资料信息

CVE: CVE-2025-11626, CVE-2025-13499, CVE-2025-13674, CVE-2025-13945, CVE-2025-13946, CVE-2025-1492, CVE-2026-0959, CVE-2026-0960, CVE-2026-0961, CVE-2026-0962