wireshark-1.0.3-4.1AXS3

エラータID: AXSA:2008-457:01

リリース日: 
2008/11/05 Wednesday - 20:56
題名: 
wireshark-1.0.3-4.1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

[Security Fix]
- Wireshark の SCTP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1070)
- Wireshark の SNMP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1071)
- Wireshark の TFTP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1072)
- Wireshark の X.509sat あるいは Roofnet dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1561)
- Wireshark の LDAP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
これは CVE-2006-5740 とは異なる脆弱性です。(CVE-2008-1562)
- Wireshark の SCCP dissector における packet-bssap.c の “decode as” 機能には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1563)
- Wireshark の GSM SMS dissector には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3137)
- Wireshark の PANA および KISMET dissectors には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3138)
- Wireshark の RMI dissector には、システムメモリの内容を読まれる脆弱性が存在します。(CVE-2008-3141)
- Wireshark の epan/reassemble.c に実装されている fragment_add_work 関数には、フラグメント化されたパケットに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3145)
- Wireshark の packet_ncp2222.inc には、NCP パケットの処理に不備があることにより、バッファオーバーフローの脆弱性が存在します。(CVE-2008-3146)
- Wireshark には、NCP パケット処理に不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します(CVE-2008-3932)
- Wireshark には、zlib-compressed データのパケット処理に不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3933)
- Wireshark には、Tektronix .rf5 ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態の脆弱性が存在します。(CVE-2008-3934)
- Wireshark には、MP3 ファイルの処理および NCP 解析部の処理に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6111)
- Wireshark には、PPP 解析部の処理に不備があるために、バッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6112)
- Wireshark の DNP3 解析部には、DNP3 パケットの処理に不備があるためにサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6113)
- Wireshark には、SSL 解析部および iSeries (OS/400) コミュニケーショントレースファイル構文解析部に不備があるために、複数のバッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6114)
- Wireshark の ANSI MAP 解析部には、特定のプラットフォームで起動した際に、バッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6115)
- Wireshark の Firebird/Interbase 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6116)
- Wireshark の HTTP 解析部には、チャンクメッセージの取り扱いに関連する、詳細不明の脆弱性が存在します。(CVE-2007-6117)
- Wireshark の MEGACO 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6118)
- Wireshark の DCP ETSI 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6119)
- Wireshark の Bluetooth SDP 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6120)
- Wireshark には、RPC Portmap パケットの処理に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6121)
- Wireshark の SMB 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6438)
- Wireshark には、IPv6 および USB 解析部に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6439)
- Wireshark の WiMAX 解析部に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6441)
- Wireshark の RPL 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6450)
- Wireshark の CIP 解析部には、メモリの割り当て処理に不備があるために、過度に大きなメモリの割り当てによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6451)

CVEのリンク掲載欄には、20までしか掲載できませんので、残りのCVEにつきましては、以下のURLをご参照ください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2008-1070
The SCTP dissector in Wireshark (formerly Ethereal) 0.99.5 through 0.99.7 allows remote attackers to cause a denial of service (crash) via a malformed packet.
CVE-2008-1071
The SNMP dissector in Wireshark (formerly Ethereal) 0.99.6 through 0.99.7 allows remote attackers to cause a denial of service (crash) via a malformed packet.
CVE-2008-1072
The TFTP dissector in Wireshark (formerly Ethereal) 0.6.0 through 0.99.7, when running on Ubuntu 7.10, allows remote attackers to cause a denial of service (crash or memory consumption) via a malformed packet, possibly related to a Cairo library bug.
CVE-2008-1561
Multiple unspecified vulnerabilities in Wireshark (formerly Ethereal) 0.99.5 through 0.99.8 allow remote attackers to cause a denial of service (application crash) via a malformed packet to the (1) X.509sat or (2) Roofnet dissectors. NOTE: Vector 2 might also lead to a hang.
CVE-2008-1562
The LDAP dissector in Wireshark (formerly Ethereal) 0.99.2 through 0.99.8 allows remote attackers to cause a denial of service (application crash) via a malformed packet, a different vulnerability than CVE-2006-5740.
CVE-2008-1563
The "decode as" feature in packet-bssap.c in the SCCP dissector in Wireshark (formerly Ethereal) 0.99.6 through 0.99.8 allows remote attackers to cause a denial of service (application crash) via a malformed packet.
CVE-2008-3137
The GSM SMS dissector in Wireshark (formerly Ethereal) 0.99.2 through 1.0.0 allows remote attackers to cause a denial of service (application crash) via unknown vectors.
CVE-2008-3138
The (1) PANA and (2) KISMET dissectors in Wireshark (formerly Ethereal) 0.99.3 through 1.0.0 allow remote attackers to cause a denial of service (application stop) via unknown vectors.
CVE-2008-3141
Unspecified vulnerability in the RMI dissector in Wireshark (formerly Ethereal) 0.9.5 through 1.0.0 allows remote attackers to read system memory via unspecified vectors.
CVE-2008-3145
The fragment_add_work function in epan/reassemble.c in Wireshark 0.8.19 through 1.0.1 allows remote attackers to cause a denial of service (crash) via a series of fragmented packets with non-sequential fragmentation offset values, which lead to a buffer over-read.
CVE-2008-3146
Multiple buffer overflows in packet_ncp2222.inc in Wireshark (formerly Ethereal) 0.9.7 through 1.0.2 allow attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted NCP packet that causes an invalid pointer to be used.
CVE-2008-3932
Wireshark (formerly Ethereal) 0.9.7 through 1.0.2 allows attackers to cause a denial of service (hang) via a crafted NCP packet that triggers an infinite loop.
CVE-2008-3933
Wireshark (formerly Ethereal) 0.10.14 through 1.0.2 allows attackers to cause a denial of service (crash) via a packet with crafted zlib-compressed data that triggers an invalid read in the tvb_uncompress function.
CVE-2008-3934
Unspecified vulnerability in Wireshark (formerly Ethereal) 0.99.6 through 1.0.2 allows attackers to cause a denial of service (crash) via a crafted Tektronix .rf5 file.
CVE-2007-6451
Unspecified vulnerability in the CIP dissector in Wireshark (formerly Ethereal) 0.9.14 to 0.99.6 allows remote attackers to cause a denial of service (crash) via unknown vectors that trigger allocation of large amounts of memory.
CVE-2007-6450
The RPL dissector in Wireshark (formerly Ethereal) 0.9.8 to 0.99.6 allows remote attackers to cause a denial of service (infinite loop) via unknown vectors.
CVE-2007-6441
The WiMAX dissector in Wireshark (formerly Ethereal) 0.99.6 allows remote attackers to cause a denial of service (crash) via unknown vectors related to "unaligned access on some platforms."
CVE-2007-6439
Wireshark (formerly Ethereal) 0.99.6 allows remote attackers to cause a denial of service (infinite or large loop) via the (1) IPv6 or (2) USB dissector, which can trigger resource consumption or a crash. NOTE: this identifier originally included Firebird/Interbase, but it is already covered by CVE-2007-6116. The DCP ETSI issue is already covered by CVE-2007-6119.
CVE-2007-6438
Unspecified vulnerability in the SMB dissector in Wireshark (formerly Ethereal) 0.99.6 allows remote attackers to cause a denial of service via unknown vectors. NOTE: this identifier originally included MP3 and NCP, but those issues are already covered by CVE-2007-6111.
CVE-2007-6121
Wireshark (formerly Ethereal) 0.8.16 to 0.99.6 allows remote attackers to cause a denial of service (crash) via a malformed RPC Portmap packet.
追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. wireshark-1.0.3-4.1AXS3.i386.rpm
    MD5: 0c982742c0a6702f410c90f7dd4d1ad1
    SHA-256: d1ed407c59283bd58d33ff44729fb6afa0bad0ae9e8a310d655ba12ddc2d3c96
    Size: 10.44 MB
  2. wireshark-gnome-1.0.3-4.1AXS3.i386.rpm
    MD5: 7a1b5c0621b87be16c9d1ef929f2c843
    SHA-256: 8c147eaf035322fe2af19556e2d7905692f1da49d7fc162ae9c20c4e909ec9e9
    Size: 674.16 kB

Asianux Server 3 for x86_64
  1. wireshark-1.0.3-4.1AXS3.x86_64.rpm
    MD5: 37726946b5678233b1a65e91f7443d80
    SHA-256: 605a45132622514a2319b8f923396e2f37ec4d689a0405f0e0612dbf2ea909ff
    Size: 10.92 MB
  2. wireshark-gnome-1.0.3-4.1AXS3.x86_64.rpm
    MD5: 7d66ff6c18a87300426afa2910f0982c
    SHA-256: 8b857d23bce26cf7e77df52f6f3454d01b142897cc4d93686c659ff18515b723
    Size: 699.60 kB