SuSE 11.3 安全更新:wireshark(SAT 修补程序编号 9060)
high Nessus 插件 ID 73397
语言:
简介
远程 SuSE 11 主机缺少安全更新。描述
Wireshark 已更新到版本 1.8.13,修复了安全和稳定性问题。现已修复以下安全漏洞:
- NFS 分析器可能崩溃。(CVE-2014-2281)
- RLC 分析器可能崩溃。(CVE-2014-2283)
- MPEG 文件解析器可导致缓冲区溢出。有关其他缺陷补丁和已更新协议支持的更多信息,请访问:
https://www.wireshark.org/docs/relnotes/wireshark-1.8.13.html。(CVE-2014-2299)
解决方案
请应用 SAT 修补程序编号 9060。另见
https://bugzilla.novell.com/show_bug.cgi?id=867485
http://support.novell.com/security/cve/CVE-2014-2281.html
http://support.novell.com/security/cve/CVE-2014-2282.html
插件详情
严重性: High
ID: 73397
文件名: suse_11_wireshark-140325.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2014/4/8
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 9.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:wireshark, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/3/25
可利用的方式
Core Impact
Metasploit (Wireshark wiretap/mpeg.c Stack Buffer Overflow)
参考资料信息
CVE: CVE-2014-2281, CVE-2014-2282, CVE-2014-2283, CVE-2014-2299