AXSA:2008-457:01

リリース日: 
2008/11/05 Wednesday - 19:56
題名: 
wireshark-1.0.3-4.1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

[Security Fix]
- Wireshark の SCTP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1070)
- Wireshark の SNMP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1071)
- Wireshark の TFTP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1072)
- Wireshark の X.509sat あるいは Roofnet dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1561)
- Wireshark の LDAP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
これは CVE-2006-5740 とは異なる脆弱性です。(CVE-2008-1562)
- Wireshark の SCCP dissector における packet-bssap.c の “decode as” 機能には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1563)
- Wireshark の GSM SMS dissector には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3137)
- Wireshark の PANA および KISMET dissectors には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3138)
- Wireshark の RMI dissector には、システムメモリの内容を読まれる脆弱性が存在します。(CVE-2008-3141)
- Wireshark の epan/reassemble.c に実装されている fragment_add_work 関数には、フラグメント化されたパケットに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3145)
- Wireshark の packet_ncp2222.inc には、NCP パケットの処理に不備があることにより、バッファオーバーフローの脆弱性が存在します。(CVE-2008-3146)
- Wireshark には、NCP パケット処理に不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します(CVE-2008-3932)
- Wireshark には、zlib-compressed データのパケット処理に不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3933)
- Wireshark には、Tektronix .rf5 ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態の脆弱性が存在します。(CVE-2008-3934)
- Wireshark には、MP3 ファイルの処理および NCP 解析部の処理に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6111)
- Wireshark には、PPP 解析部の処理に不備があるために、バッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6112)
- Wireshark の DNP3 解析部には、DNP3 パケットの処理に不備があるためにサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6113)
- Wireshark には、SSL 解析部および iSeries (OS/400) コミュニケーショントレースファイル構文解析部に不備があるために、複数のバッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6114)
- Wireshark の ANSI MAP 解析部には、特定のプラットフォームで起動した際に、バッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6115)
- Wireshark の Firebird/Interbase 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6116)
- Wireshark の HTTP 解析部には、チャンクメッセージの取り扱いに関連する、詳細不明の脆弱性が存在します。(CVE-2007-6117)
- Wireshark の MEGACO 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6118)
- Wireshark の DCP ETSI 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6119)
- Wireshark の Bluetooth SDP 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6120)
- Wireshark には、RPC Portmap パケットの処理に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6121)
- Wireshark の SMB 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6438)
- Wireshark には、IPv6 および USB 解析部に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6439)
- Wireshark の WiMAX 解析部に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6441)
- Wireshark の RPL 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6450)
- Wireshark の CIP 解析部には、メモリの割り当て処理に不備があるために、過度に大きなメモリの割り当てによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6451)

CVEのリンク掲載欄には、20までしか掲載できませんので、残りのCVEにつきましては、以下のURLをご参照ください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3897_wireshark.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3897_wireshark-gnome.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3897_wireshark.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3897_wireshark-gnome.txt
Copyright© 2007-2015 Asianux. All rights reserved.