插件

最近更新时间

插件系列介绍

指标

风险暴露指标

链接

Tenable 社区与支持

设置

严重性

主题

检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

SuSE 10 安全更新：wireshark（ZYPP 修补程序编号 8500）

high Nessus 插件 ID 66255

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

wireshark 已更新到 1.6.14，修复了缺陷和安全问题：

已修复的漏洞：

- sFlow 分析器可能进入无限循环。
wnpa-sec-2012-32 CVE-2012-6054：* SCTP 分析器可进入无限循环。wnpa-sec-2012-33 CVE-2012-6056：* MS-MMS 分析器可能崩溃。
wnpa-sec-2013-13 CVE-2013-2478

- RTPS 和 RTPS2 分析器可能崩溃。
wnpa-sec-2013-15 CVE-2013-2480：* Mount 分析器可能崩溃。wnpa-sec-2013-16 CVE-2013-2481

- AMPQ 分析器可能进入无限循环。
wnpa-sec-2013-17 CVE-2013-2482：* ACN 分析器可尝试除以零。wnpa-sec-2013-18 CVE-2013-2483：* CIMD 分析器可能崩溃。
wnpa-sec-2013-19 CVE-2013-2484

- FCSP 分析器可进入无限循环。
wnpa-sec-2013-20 CVE-2013-2485：* DTLS 分析器可能崩溃。wnpa-sec-2013-22 CVE-2013-2488

更多缺陷补丁和更新后的协议支持，具体列表请见：

http://www.wireshark.org/docs/relnotes/wireshark-1.6.14.html

解决方案

应用 ZYPP 修补程序编号 8500。

另见

http://support.novell.com/security/cve/CVE-2012-6054.html

http://support.novell.com/security/cve/CVE-2012-6056.html

http://support.novell.com/security/cve/CVE-2013-2475.html

http://support.novell.com/security/cve/CVE-2013-2476.html

http://support.novell.com/security/cve/CVE-2013-2477.html

http://support.novell.com/security/cve/CVE-2013-2478.html

http://support.novell.com/security/cve/CVE-2013-2479.html

http://support.novell.com/security/cve/CVE-2013-2480.html

http://support.novell.com/security/cve/CVE-2013-2481.html

http://support.novell.com/security/cve/CVE-2013-2482.html

http://support.novell.com/security/cve/CVE-2013-2483.html

http://support.novell.com/security/cve/CVE-2013-2484.html

http://support.novell.com/security/cve/CVE-2013-2485.html

http://support.novell.com/security/cve/CVE-2013-2486.html

http://support.novell.com/security/cve/CVE-2013-2487.html

http://support.novell.com/security/cve/CVE-2013-2488.html

插件详情

严重性: High

ID: 66255

文件名: suse_wireshark-8500.nasl

版本: 1.6

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2013/4/29

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/3/13

漏洞发布日期: 2012/12/5

参考资料信息

CVE: CVE-2012-6054, CVE-2012-6056, CVE-2013-2475, CVE-2013-2476, CVE-2013-2477, CVE-2013-2478, CVE-2013-2479, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2486, CVE-2013-2487, CVE-2013-2488