wireshark-1.0.3-4.1AXS3
エラータID: AXSA:2008-457:01
[Security Fix]
- Wireshark の SCTP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1070)
- Wireshark の SNMP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1071)
- Wireshark の TFTP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1072)
- Wireshark の X.509sat あるいは Roofnet dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1561)
- Wireshark の LDAP dissector には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
これは CVE-2006-5740 とは異なる脆弱性です。(CVE-2008-1562)
- Wireshark の SCCP dissector における packet-bssap.c の “decode as” 機能には、不正なパケットによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-1563)
- Wireshark の GSM SMS dissector には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3137)
- Wireshark の PANA および KISMET dissectors には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3138)
- Wireshark の RMI dissector には、システムメモリの内容を読まれる脆弱性が存在します。(CVE-2008-3141)
- Wireshark の epan/reassemble.c に実装されている fragment_add_work 関数には、フラグメント化されたパケットに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3145)
- Wireshark の packet_ncp2222.inc には、NCP パケットの処理に不備があることにより、バッファオーバーフローの脆弱性が存在します。(CVE-2008-3146)
- Wireshark には、NCP パケット処理に不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します(CVE-2008-3932)
- Wireshark には、zlib-compressed データのパケット処理に不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2008-3933)
- Wireshark には、Tektronix .rf5 ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態の脆弱性が存在します。(CVE-2008-3934)
- Wireshark には、MP3 ファイルの処理および NCP 解析部の処理に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6111)
- Wireshark には、PPP 解析部の処理に不備があるために、バッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6112)
- Wireshark の DNP3 解析部には、DNP3 パケットの処理に不備があるためにサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6113)
- Wireshark には、SSL 解析部および iSeries (OS/400) コミュニケーショントレースファイル構文解析部に不備があるために、複数のバッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6114)
- Wireshark の ANSI MAP 解析部には、特定のプラットフォームで起動した際に、バッファオーバーフローが発生する脆弱性が存在します。(CVE-2007-6115)
- Wireshark の Firebird/Interbase 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6116)
- Wireshark の HTTP 解析部には、チャンクメッセージの取り扱いに関連する、詳細不明の脆弱性が存在します。(CVE-2007-6117)
- Wireshark の MEGACO 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6118)
- Wireshark の DCP ETSI 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6119)
- Wireshark の Bluetooth SDP 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6120)
- Wireshark には、RPC Portmap パケットの処理に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6121)
- Wireshark の SMB 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6438)
- Wireshark には、IPv6 および USB 解析部に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6439)
- Wireshark の WiMAX 解析部に不備があるために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6441)
- Wireshark の RPL 解析部には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6450)
- Wireshark の CIP 解析部には、メモリの割り当て処理に不備があるために、過度に大きなメモリの割り当てによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-6451)
CVEのリンク掲載欄には、20までしか掲載できませんので、残りのCVEにつきましては、以下のURLをご参照ください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
The SCTP dissector in Wireshark (formerly Ethereal) 0.99.5 through 0.99.7 allows remote attackers to cause a denial of service (crash) via a malformed packet.
The SNMP dissector in Wireshark (formerly Ethereal) 0.99.6 through 0.99.7 allows remote attackers to cause a denial of service (crash) via a malformed packet.
The TFTP dissector in Wireshark (formerly Ethereal) 0.6.0 through 0.99.7, when running on Ubuntu 7.10, allows remote attackers to cause a denial of service (crash or memory consumption) via a malformed packet, possibly related to a Cairo library bug.
Multiple unspecified vulnerabilities in Wireshark (formerly Ethereal) 0.99.5 through 0.99.8 allow remote attackers to cause a denial of service (application crash) via a malformed packet to the (1) X.509sat or (2) Roofnet dissectors. NOTE: Vector 2 might also lead to a hang.
The LDAP dissector in Wireshark (formerly Ethereal) 0.99.2 through 0.99.8 allows remote attackers to cause a denial of service (application crash) via a malformed packet, a different vulnerability than CVE-2006-5740.
The "decode as" feature in packet-bssap.c in the SCCP dissector in Wireshark (formerly Ethereal) 0.99.6 through 0.99.8 allows remote attackers to cause a denial of service (application crash) via a malformed packet.
The GSM SMS dissector in Wireshark (formerly Ethereal) 0.99.2 through 1.0.0 allows remote attackers to cause a denial of service (application crash) via unknown vectors.
The (1) PANA and (2) KISMET dissectors in Wireshark (formerly Ethereal) 0.99.3 through 1.0.0 allow remote attackers to cause a denial of service (application stop) via unknown vectors.
Unspecified vulnerability in the RMI dissector in Wireshark (formerly Ethereal) 0.9.5 through 1.0.0 allows remote attackers to read system memory via unspecified vectors.
The fragment_add_work function in epan/reassemble.c in Wireshark 0.8.19 through 1.0.1 allows remote attackers to cause a denial of service (crash) via a series of fragmented packets with non-sequential fragmentation offset values, which lead to a buffer over-read.
Multiple buffer overflows in packet_ncp2222.inc in Wireshark (formerly Ethereal) 0.9.7 through 1.0.2 allow attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted NCP packet that causes an invalid pointer to be used.
Wireshark (formerly Ethereal) 0.9.7 through 1.0.2 allows attackers to cause a denial of service (hang) via a crafted NCP packet that triggers an infinite loop.
Wireshark (formerly Ethereal) 0.10.14 through 1.0.2 allows attackers to cause a denial of service (crash) via a packet with crafted zlib-compressed data that triggers an invalid read in the tvb_uncompress function.
Unspecified vulnerability in Wireshark (formerly Ethereal) 0.99.6 through 1.0.2 allows attackers to cause a denial of service (crash) via a crafted Tektronix .rf5 file.
Unspecified vulnerability in the CIP dissector in Wireshark (formerly Ethereal) 0.9.14 to 0.99.6 allows remote attackers to cause a denial of service (crash) via unknown vectors that trigger allocation of large amounts of memory.
The RPL dissector in Wireshark (formerly Ethereal) 0.9.8 to 0.99.6 allows remote attackers to cause a denial of service (infinite loop) via unknown vectors.
The WiMAX dissector in Wireshark (formerly Ethereal) 0.99.6 allows remote attackers to cause a denial of service (crash) via unknown vectors related to "unaligned access on some platforms."
Wireshark (formerly Ethereal) 0.99.6 allows remote attackers to cause a denial of service (infinite or large loop) via the (1) IPv6 or (2) USB dissector, which can trigger resource consumption or a crash. NOTE: this identifier originally included Firebird/Interbase, but it is already covered by CVE-2007-6116. The DCP ETSI issue is already covered by CVE-2007-6119.
Unspecified vulnerability in the SMB dissector in Wireshark (formerly Ethereal) 0.99.6 allows remote attackers to cause a denial of service via unknown vectors. NOTE: this identifier originally included MP3 and NCP, but those issues are already covered by CVE-2007-6111.
Wireshark (formerly Ethereal) 0.8.16 to 0.99.6 allows remote attackers to cause a denial of service (crash) via a malformed RPC Portmap packet.
N/A
Asianux Server 3 for x86
- wireshark-1.0.3-4.1AXS3.i386.rpm
MD5: 0c982742c0a6702f410c90f7dd4d1ad1
SHA-256: d1ed407c59283bd58d33ff44729fb6afa0bad0ae9e8a310d655ba12ddc2d3c96
Size: 10.44 MB - wireshark-gnome-1.0.3-4.1AXS3.i386.rpm
MD5: 7a1b5c0621b87be16c9d1ef929f2c843
SHA-256: 8c147eaf035322fe2af19556e2d7905692f1da49d7fc162ae9c20c4e909ec9e9
Size: 674.16 kB
Asianux Server 3 for x86_64
- wireshark-1.0.3-4.1AXS3.x86_64.rpm
MD5: 37726946b5678233b1a65e91f7443d80
SHA-256: 605a45132622514a2319b8f923396e2f37ec4d689a0405f0e0612dbf2ea909ff
Size: 10.92 MB - wireshark-gnome-1.0.3-4.1AXS3.x86_64.rpm
MD5: 7d66ff6c18a87300426afa2910f0982c
SHA-256: 8b857d23bce26cf7e77df52f6f3454d01b142897cc4d93686c659ff18515b723
Size: 699.60 kB