检测

FreeBSD:Wireshark -- 多种漏洞 (4cdfe875-e8d6-11e1-bea0-002354ed89bc)

high Nessus 插件 ID 61588

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Wireshark 报告:

可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件,进而导致 Wireshark 崩溃。

可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件导致 Wireshark 消耗过量 CPU 资源。

PPP 分析器可能崩溃。

NFS 分析器可能占用过多 CPU 资源。

DCP ETSI 分析器可能触发除以零。

MongoDB 分析器可能进入大循环。

XTP 分析器可能进入无限循环。

ERF 分析器可能导致缓冲区溢出。

AFP 分析器可能进入大循环。

RTPS2 分析器可能导致缓冲区溢出。

GSM RLC MAC 分析器可能导致缓冲区溢出。

CIP 分析器可能耗尽系统内存。

STUN 分析器可能崩溃。

EtherCAT Mailbox 分析器可能终止。

CTDB 分析器可能进入大循环。

pcap-ng 文件解析器可能触发除以零。

Ixia IxVeriWave 文件解析器可能导致缓冲区溢出。

解决方案

更新受影响的程序包。

另见

https://www.wireshark.org/security/wnpa-sec-2012-11.html

https://www.wireshark.org/security/wnpa-sec-2012-12.html

https://www.wireshark.org/security/wnpa-sec-2012-13.html

https://www.wireshark.org/security/wnpa-sec-2012-14.html

https://www.wireshark.org/security/wnpa-sec-2012-15.html

https://www.wireshark.org/security/wnpa-sec-2012-16.html

https://www.wireshark.org/security/wnpa-sec-2012-17.html

https://www.wireshark.org/security/wnpa-sec-2012-18.html

https://www.wireshark.org/security/wnpa-sec-2012-19.html

https://www.wireshark.org/security/wnpa-sec-2012-20.html

https://www.wireshark.org/security/wnpa-sec-2012-21.html

https://www.wireshark.org/security/wnpa-sec-2012-22.html

https://www.wireshark.org/security/wnpa-sec-2012-23.html

https://www.wireshark.org/security/wnpa-sec-2012-24.html

https://www.wireshark.org/security/wnpa-sec-2012-25.html

http://www.nessus.org/u?40d8065f

插件详情

严重性: High

ID: 61588

文件名: freebsd_pkg_4cdfe875e8d611e1bea0002354ed89bc.nasl

版本: 1.9

类型: local

发布时间: 2012/8/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 8.3

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:tshark, p-cpe:/a:freebsd:freebsd:tshark-lite, p-cpe:/a:freebsd:freebsd:wireshark, p-cpe:/a:freebsd:freebsd:wireshark-lite, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/18

漏洞发布日期: 2012/7/22

参考资料信息

CVE: CVE-2012-4048, CVE-2012-4049, CVE-2012-4285, CVE-2012-4286, CVE-2012-4287, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-4293, CVE-2012-4294, CVE-2012-4295, CVE-2012-4296, CVE-2012-4297, CVE-2012-4298