Fedora 22:ettercap-0.8.2-1.fc22 (2015-4009)
medium Nessus 插件 ID 81990
语言:
简介
远程 Fedora 主机缺少安全更新。描述
0.8.2-Ferri缺陷补丁 !! 修复了一些使用已弃用 openssl 函数的情况 !! 修复了日志文件的所有权 !! 修复了混合输出打印 !! 修复了 drop_privs 函数的使用 !! 修复了 nopromisc 选项的使用。!! 修复了解析器代码中的缺少中断。!! 改进了重定向命令 !! 修复了截断的 VLAN 数据包标头 !! 修复了 ettercap.rc 文件(仅限 Windows) !! 多种 cmake 补丁 !! 大量 BSD 缺陷补丁 !! 简化了 macosx cmake 文件 !! 修复了 TCP 注入后序列号不正确的问题 !! 修复了 pcap 长度以及 libpcap 的对齐问题 !! 缺陷补丁和 gtk 代码重构(gtk 框封装程序) !! 修复了一些 ipv6 发送问题 !! 修复了 Windows 的休眠时间(高 CPU 使用情况)!! 修复了多个 CVE 漏洞(其中一些已在 0.8.1 中修复)
- CVE-2014-6395(长度参数不一致)
- CVE-2014-6396(任意写入)
- CVE-2014-9376(负值索引/下溢)
- CVE-2014-9377(堆溢出)
- CVE-2014-9378(未检查返回值)
- CVE-2014-9379(转换不正确)
- CVE-2014-9380(缓冲区读取越界)
- CVE-2014-9381(符号错误)
新功能 + 更新后的 etter.finger.mac + 在 dns_spoof 上添加 TXT 和 ANY 查询支持 + 全新 macosx travis-ci 版本! + 重新启用 PDF 生成
已删除
- 删除 gprof 支持
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 ettercap 程序包。另见
插件详情
严重性: Medium
ID: 81990
文件名: fedora_2015-4009.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2015/3/23
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:ettercap, cpe:/o:fedoraproject:fedora:22
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/3/16
参考资料信息
BID: 71689, 71690, 71691, 71693, 71695, 71696, 71697, 71698
FEDORA: 2015-4009