Fedora 22:ettercap-0.8.2-1.fc22 (2015-4009)

medium Nessus 插件 ID 81990

简介

远程 Fedora 主机缺少安全更新。

描述

0.8.2-Ferri

缺陷补丁 !! 修复了一些使用已弃用 openssl 函数的情况 !! 修复了日志文件的所有权 !! 修复了混合输出打印 !! 修复了 drop_privs 函数的使用 !! 修复了 nopromisc 选项的使用。!! 修复了解析器代码中的缺少中断。!! 改进了重定向命令 !! 修复了截断的 VLAN 数据包标头 !! 修复了 ettercap.rc 文件(仅限 Windows) !! 多种 cmake 补丁 !! 大量 BSD 缺陷补丁 !! 简化了 macosx cmake 文件 !! 修复了 TCP 注入后序列号不正确的问题 !! 修复了 pcap 长度以及 libpcap 的对齐问题 !! 缺陷补丁和 gtk 代码重构(gtk 框封装程序) !! 修复了一些 ipv6 发送问题 !! 修复了 Windows 的休眠时间(高 CPU 使用情况)!! 修复了多个 CVE 漏洞(其中一些已在 0.8.1 中修复)

- CVE-2014-6395(长度参数不一致)

- CVE-2014-6396(任意写入)

- CVE-2014-9376(负值索引/下溢)

- CVE-2014-9377(堆溢出)

- CVE-2014-9378(未检查返回值)

- CVE-2014-9379(转换不正确)

- CVE-2014-9380(缓冲区读取越界)

- CVE-2014-9381(符号错误)

新功能 + 更新后的 etter.finger.mac + 在 dns_spoof 上添加 TXT 和 ANY 查询支持 + 全新 macosx travis-ci 版本! + 重新启用 PDF 生成

已删除

- 删除 gprof 支持

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 ettercap 程序包。

另见

http://www.nessus.org/u?a07e3155

插件详情

严重性: Medium

ID: 81990

文件名: fedora_2015-4009.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2015/3/23

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:ettercap, cpe:/o:fedoraproject:fedora:22

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/3/16

参考资料信息

BID: 71689, 71690, 71691, 71693, 71695, 71696, 71697, 71698

FEDORA: 2015-4009