Mandriva Linux 安全公告:wireshark (MDVSA-2011:044)

medium Nessus 插件 ID 52593

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

此公告将 wireshark 更新为最新版本 (1.2.15),修复了多个安全问题:

Wireshark 1.5.0、1.4.3 和先前版本在处理 pcap-ng 格式的 .pcap 文件时,会释放一个未初始化的指针,这会允许远程攻击者通过畸形文件,造成拒绝服务(内存损坏)或可能带来其他不明影响 (CVE-2011-0538)。

Wireshark 1.2.0 到 1.2.14 版及 1.4.0 到 1.4.3 版中的 wiretap/dct3trace.c 有一个基于堆的缓冲区溢出问题,允许远程攻击者通过 Nokia DCT3 跟踪文件中的长记录造成拒绝服务(应用程序崩溃)或可能带来其他不明影响 (CVE-2011-0713)。

Wireshark 1.2.0 到 1.2.14 版及 1.4.0 到 1.4.3 版中的 wiretap/pcapng.c 允许远程攻击者通过含有大型 packet-length 字段的 pcap-ng 文件,造成拒绝服务(应用程序崩溃) (CVE-2011-1139)。

Wireshark 1.0.x 版、1.2.0 到 1.2.14 版及 1.4.0 到 1.4.3 版中的 dissect_ms_compressed_string 和 dissect_mscldap_string 函数有多个堆栈消耗漏洞,允许远程攻击者通过特别构建的 (1) SMB 或 (2) Connection-less LDAP (CLDAP) 数据包造成拒绝服务(无限递归)(CVE-2011-1140)。

Wireshark 1.0.x 版、1.2.0 到 1.2.14 版及 1.4.0 到 1.4.3 版中的 epan/dissectors/packet-ldap.c 允许远程攻击者通过含有许多元素的 (1) 长 LDAP 筛选字符串或 (2) LDAP 筛选字符串,造成拒绝服务(内存消耗)(CVE-2011-1141)。

在 Wireshark 1.2.x 到 1.2.15 版及 1.4.x 到 1.4.4 版中,BER 分析器的 dissect_ber_choice 函数有一个堆栈消耗漏洞,可能允许远程攻击者通过涉及自引用 ASN.1 CHOICE 值的矢量,造成拒绝服务(无限循环)(CVE-2011-1142)。

在 1.4.4 版之前的 Wireshark 中,NTLMSSP 分析器的 epan/dissectors/packet-ntlmssp.c 允许远程攻击者通过特别构建的 .pcap 文件,造成拒绝服务(空指针取消引用与应用程序崩溃)(CVE-2011-1143)。

更新后的程序包已升级至最新的 1.2.x 版 (1.2.15) 并已安装修正这些问题的修补程序。

解决方案

更新受影响的程序包。

另见

https://www.wireshark.org/docs/relnotes/wireshark-1.2.15.html

插件详情

严重性: Medium

ID: 52593

文件名: mandriva_MDVSA-2011-044.nasl

版本: 1.14

类型: local

发布时间: 2011/3/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark0, p-cpe:/a:mandriva:linux:libwireshark-devel, p-cpe:/a:mandriva:linux:libwireshark0, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/8

参考资料信息

CVE: CVE-2011-0538, CVE-2011-0713, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1142, CVE-2011-1143

BID: 46167, 46416, 46626

MDVSA: 2011:044