wireshark-1.0.15-1.3.0.1.AXS3
エラータID: AXSA:2011-03:01
リリース日:
2011/01/13 Thursday - 21:44
題名:
wireshark-1.0.15-1.3.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Wireshark の epan/dissectors/packet-enttec.c にはバッファオーバーフローが存在し, 巧妙に作られたランレングス符号化 (RLE) で圧縮された ENTTEC DMX パケットによって, リモートの攻撃者がサービス拒否を引き起こしたり, あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-4538)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2010-4538
Buffer overflow in the sect_enttec_dmx_da function in epan/dissectors/packet-enttec.c in Wireshark 1.4.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted ENTTEC DMX packet with Run Length Encoding (RLE) compression.
Buffer overflow in the sect_enttec_dmx_da function in epan/dissectors/packet-enttec.c in Wireshark 1.4.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted ENTTEC DMX packet with Run Length Encoding (RLE) compression.
追加情報:
N/A
ダウンロード:
SRPMS
- wireshark-1.0.15-1.3.0.1.AXS3.src.rpm
MD5: efd28de6705e05552d289adba1a13b4a
SHA-256: f40f16dae4be5dbec0c2e9242cdb64baff0b51c1cd25776e0a2ca114fc359dfb
Size: 12.80 MB
Asianux Server 3 for x86
- wireshark-1.0.15-1.3.0.1.AXS3.i386.rpm
MD5: 1276785c51491f1fb88b538e61827ae1
SHA-256: e8583a96742e324059854b8c37f884cbed0ee10b2418b913bf645d4ff05afc1f
Size: 10.70 MB - wireshark-gnome-1.0.15-1.3.0.1.AXS3.i386.rpm
MD5: 8a92ee2825c30407b5aa23c5f88b9d9c
SHA-256: 2187e7b3a69972df380fed66c9a0f13349bc12fffe58fb2ac22bb960ad181097
Size: 671.17 kB
Asianux Server 3 for x86_64
- wireshark-1.0.15-1.3.0.1.AXS3.x86_64.rpm
MD5: 7a3b1a8e4d6e65d411ebf9dd89408bdf
SHA-256: e39721e6b9e449a9d0d2bba4248b04c7481966d78d60ba8ba102e0b3f922141f
Size: 12.00 MB - wireshark-gnome-1.0.15-1.3.0.1.AXS3.x86_64.rpm
MD5: ab1aeca635dc4f427aa29318ac74653a
SHA-256: 98f6f60d1816a9f0a7367f14d75de11618ac88dd036e70693fbd69824154c12f
Size: 697.85 kB