wireshark-1.0.8-1.1.1AXS3
エラータID: AXSA:2009-70:02
リリース日:
2009/07/03 Friday - 12:51
題名:
wireshark-1.0.8-1.1.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Wiresharkの PROFINET/DCP (PN-DCP) ディセクタにおいてフォーマット文字列の脆弱性が存在し、PN-CDP パケットによってリモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2009-1210)
- Wireshark の Check Point High-Availability Protocol (CPHAP) ディセクタには、巧妙に作られた FWHA_MY_STATE パケットによってリモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
(CVE-2009-1268)
- Wiresharkには巧妙に作られた Tektronix .rf5 ファイルによってリモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
(CVE-2009-1269)
- Wireshark の PCNFSD ディセクタには巧妙に作られた PCNFSD パケットによって、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
(CVE-2009-1829)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-1210
Format string vulnerability in the PROFINET/DCP (PN-DCP) dissector in Wireshark 1.0.6 and earlier allows remote attackers to execute arbitrary code via a PN-DCP packet with format string specifiers in the station name. NOTE: some of these details are obtained from third party information.
Format string vulnerability in the PROFINET/DCP (PN-DCP) dissector in Wireshark 1.0.6 and earlier allows remote attackers to execute arbitrary code via a PN-DCP packet with format string specifiers in the station name. NOTE: some of these details are obtained from third party information.
CVE-2009-1268
The Check Point High-Availability Protocol (CPHAP) dissector in Wireshark 0.9.6 through 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted FWHA_MY_STATE packet.
The Check Point High-Availability Protocol (CPHAP) dissector in Wireshark 0.9.6 through 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted FWHA_MY_STATE packet.
CVE-2009-1269
Unspecified vulnerability in Wireshark 0.99.6 through 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted Tektronix .rf5 file.
Unspecified vulnerability in Wireshark 0.99.6 through 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted Tektronix .rf5 file.
CVE-2009-1829
Unspecified vulnerability in the PCNFSD dissector in Wireshark 0.8.20 through 1.0.7 allows remote attackers to cause a denial of service (crash) via crafted PCNFSD packets.
Unspecified vulnerability in the PCNFSD dissector in Wireshark 0.8.20 through 1.0.7 allows remote attackers to cause a denial of service (crash) via crafted PCNFSD packets.
追加情報:
N/A
ダウンロード:
SRPMS
- wireshark-1.0.8-1.1.1AXS3.src.rpm
MD5: a0d507d6a377de6e78e68ab51cde3485
SHA-256: 2656e2b7b82870f6145c3ee6d5d52eae65c67237ba489d46d4960500b70c491d
Size: 12.73 MB
Asianux Server 3 for x86
- wireshark-1.0.8-1.1.1AXS3.i386.rpm
MD5: b8581bf57887b064c33506776cb3d9bb
SHA-256: fcf25f3c587171f99849b9e7e8b453c7d85154df2f83da9be329d457f424a6d1
Size: 10.61 MB - wireshark-gnome-1.0.8-1.1.1AXS3.i386.rpm
MD5: ad54164f3dac2b2cb0bef25f107ad8d6
SHA-256: 870d5a698d2720a2acf60e130a65ec6a028d0c7889c9c7465e5ccec584d3acfd
Size: 675.63 kB
Asianux Server 3 for x86_64
- wireshark-1.0.8-1.1.1AXS3.x86_64.rpm
MD5: 330ca2a623941a6def51276be8535356
SHA-256: 8687093aced472699bef7b242b0900af676be6de18c16d5ac71ea70174cf79fb
Size: 11.08 MB - wireshark-gnome-1.0.8-1.1.1AXS3.x86_64.rpm
MD5: c1e37e519ce5da6651687a8ed05e5502
SHA-256: 1ea47680e386c9147f1d47d31936646dd0f2d4c14f334bc091a83b90fff6c5ff
Size: 699.49 kB