SuSE 11.2 安全更新:wireshark(SAT 修补程序编号 7490)

high Nessus 插件 ID 66254

简介

远程 SuSE 11 主机缺少安全更新。

描述

wireshark 已更新到 1.8.6,修复了缺陷和安全问题:

已修复的漏洞:

- TCP 分析器可能崩溃 wnpa-sec-2013-10。
(CVE-2013-2475)

- HART/IP 分析器可能进入无限循环。
wnpa-sec-2013-11。(CVE-2013-2476)

- CSN.1 分析器可能崩溃。wnpa-sec-2013-12。
(CVE-2013-2477)

- MS-MMS 分析器可能崩溃。wnpa-sec-2013-13。
(CVE-2013-2478)

- MPLS Echo 分析器可能进入无限循环。
wnpa-sec-2013-14。(CVE-2013-2479)

- RTPS 和 RTPS2 分析器可能崩溃。
wnpa-sec-2013-15。(CVE-2013-2480)

- Mount 分析器可能崩溃。wnpa-sec-2013-16。
(CVE-2013-2481)

- AMPQ 分析器可能进入无限循环。
wnpa-sec-2013-17。(CVE-2013-2482)

- ACN 分析器可能尝试除以零。
wnpa-sec-2013-18。(CVE-2013-2483)

- CIMD 分析器可能崩溃 wnpa-sec-2013-19。
(CVE-2013-2484)

- FCSP 分析器可进入无限循环。
wnpa-sec-2013-20。(CVE-2013-2485)

- RELOAD 分析器可能进入无限循环。
wnpa-sec-2013-21。(CVE-2013-2486/ CVE-2013-2487)

- DTLS 分析器可能崩溃。wnpa-sec-2013-22 (CVE-2013-2488) 有关更多缺陷补丁和已更新协议支持的更多信息,请访问:
http://www.wireshark.org/docs/relnotes/wireshark-1.8.6.h tml

解决方案

请应用 SAT 修补程序编号 7490。

另见

https://bugzilla.novell.com/show_bug.cgi?id=807942

http://support.novell.com/security/cve/CVE-2013-2475.html

http://support.novell.com/security/cve/CVE-2013-2476.html

http://support.novell.com/security/cve/CVE-2013-2477.html

http://support.novell.com/security/cve/CVE-2013-2478.html

http://support.novell.com/security/cve/CVE-2013-2479.html

http://support.novell.com/security/cve/CVE-2013-2480.html

http://support.novell.com/security/cve/CVE-2013-2481.html

http://support.novell.com/security/cve/CVE-2013-2482.html

http://support.novell.com/security/cve/CVE-2013-2483.html

http://support.novell.com/security/cve/CVE-2013-2484.html

http://support.novell.com/security/cve/CVE-2013-2485.html

http://support.novell.com/security/cve/CVE-2013-2486.html

http://support.novell.com/security/cve/CVE-2013-2487.html

http://support.novell.com/security/cve/CVE-2013-2488.html

插件详情

严重性: High

ID: 66254

文件名: suse_11_wireshark-130312.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2013/4/29

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/3/12

参考资料信息

CVE: CVE-2013-2475, CVE-2013-2476, CVE-2013-2477, CVE-2013-2478, CVE-2013-2479, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2486, CVE-2013-2487, CVE-2013-2488