检测

Mandriva Linux 安全公告:wireshark (MDVSA-2013:055)

high Nessus 插件 ID 66069

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 wireshark 中发现并修正了多种漏洞:

ANSI MAP、BACapp、Bluetooth HCI、IEEE 802.3、LTP 和 R3 分析器中的无限大型循环已修复。由 Laurent Butti 发现 (http://www.wireshark.org/security/wnpa-sec-2012-08.html [CVE-2012-2392])

DIAMETER 分析器可能尝试不当分配内存和崩溃 (http://www.wireshark.org/security/wnpa-sec-2012-09.html [CVE-2012-2393])

Wireshark 可能因内存未对齐而在 SPARC 处理器上崩溃。
由 Klaus Heckelmann 发现 (http://www.wireshark.org/security/wnpa-sec-2012-10.html [CVE-2012-2394])

在低于 1.4.14 的 Wireshark 1.4.x、低于 1.6.9 的 Wireshark 1.6.x 和低于 1.8.1 的 Wireshark 1.8.x 中, PPP 分析器允许远程攻击者通过构建的数据包造成拒绝服务(无效的指针取消引用和应用程序崩溃),这一点已由 usbmon 转储证实 (CVE-2012-4048)。

在低于 1.4.14 的 Wireshark 1.4.x、低于 1.6.9 的 Wireshark 1.6.x 以及低于 1.8.1 的 Wireshark 1.8.x 中,NFS 分析器中的 epan/dissectors/packet-nfs.c 允许远程攻击者通过构建的数据包造成拒绝服务(循环和 CPU 消耗)(CVE-2012-4049)。

DCP ETSI 分析器可能触发除零操作 (CVE-2012-4285)。

XTP 分析器可能进入无限循环 (CVE-2012-4288)。

AFP 分析器可能进入大循环 (CVE-2012-4289)。

RTPS2 分析器可能溢出缓冲区 (CVE-2012-4296)。

GSM RLC MAC 分析器可能溢出缓冲区 (CVE-2012-4297)。

CIP 分析器可能耗尽系统内存 (CVE-2012-4291)。

STUN 分析器可能崩溃 (CVE-2012-4292)。

EtherCAT Mailbox 分析器可能中止运行 (CVE-2012-4293)。

CTDB 分析器可能进入大循环 (CVE-2012-4290)。

Martin Wilck 在 DRDA 分析器中发现无限循环 (CVE-2012-5239)。

USB 分析器可能进入无限循环。(wnpa-sec-2012-31)

ISAKMP 分析器可能崩溃。(wnpa-sec-2012-35)

iSCSI 分析器可能进入无限循环。(wnpa-sec-2012-36)

WTP 分析器可能进入无限循环。(wnpa-sec-2012-37)

RTCP 分析器可能进入无限循环。(wnpa-sec-2012-38)

ICMPv6 分析器可能进入无限循环。
(wnpa-sec-2012-40)

- Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 Slow Protocols、MPLS、R3、RTPS、SDP 和 SIP 分析器中的无限循环和大循环 (wnpa-sec-2013-01)。

CLNP 分析器可能崩溃 (wnpa-sec-2013-02)。

DTN 分析器可能崩溃 (wnpa-sec-2013-03)。

MS-MMC 分析器(及可能的其他设备)可造成 wnpa-sec-2013-04 崩溃。

DTLS 分析器可能崩溃 (wnpa-sec-2013-05)。

DCP-ETSI 分析器可损坏内存 (wnpa-sec-2013-07)。

Wireshark 分析引擎可能崩溃 (wnpa-sec-2013-08)。

NTLMSSP 分析器可能溢出缓冲区 (wnpa-sec-2013-09)。

sFlow 分析器可能进入无限循环 (CVE-2012-6054)。

SCTP 分析器可能进入无限循环 (CVE-2012-6056)。

MS-MMS 分析器可能崩溃 (CVE-2013-2478)。

RTPS 和 RTPS2 分析器可能崩溃 (CVE-2013-2480)。

Mount 分析器可能崩溃 (CVE-2013-2481)。

AMPQ 分析器可能进入无限循环 (CVE-2013-2482)。

ACN 分析器可能尝试除以零 (CVE-2013-2483)。

CIMD 分析器可能崩溃 (CVE-2013-2484)。

FCSP 分析器可能进入无限循环 (CVE-2013-2485)。

DTLS 分析器可能崩溃 (CVE-2013-2488)。

此公告提供了最新的 Wireshark (1.6.14) 版,不易受这些问题的影响。

解决方案

更新受影响的数据包。

插件详情

严重性: High

ID: 66069

文件名: mandriva_MDVSA-2013-055.nasl

版本: 1.13

类型: local

发布时间: 2013/4/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.9

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark1, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/4/5

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2012-2392, CVE-2012-2393, CVE-2012-2394, CVE-2012-3548, CVE-2012-4048, CVE-2012-4049, CVE-2012-4285, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-4293, CVE-2012-4296, CVE-2012-4297, CVE-2012-6054, CVE-2012-6056, CVE-2013-2478, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2488

BID: 53651, 53652, 53653, 54649, 55035, 56729, 58340, 58351, 58353, 58355, 58356, 58357, 58362, 58365

MDVSA: 2013:055

MGASA: 2012-0134, 2012-0210, 2012-0226, 2012-0284, 2012-0348, 2013-0034, 2013-0090