wireshark-1.8.10-25.AXS4
エラータID: AXSA:2017-1530:01
以下項目について対処しました。
[Security Fix]
- Wireshark の GMR-1 BCCH ディセクタの epan/dissectors/packet-gmr1_bcch.c
は,適切にメモリを初期化しておらず,リモートの攻撃者がサービス拒否 (アプリケー
ションのクラッシュ) を引き起こす脆弱性があります。(CVE-2013-4075)
- Wireshark の WCP ディセクタの epan/dissectors/packet-wcp.c は
以前処理したバイトを不適切に参照しており,巧妙に細工されたパケットによっ
て,リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を
引き起こす脆弱性があります。(CVE-2015-3811)
- Wireshark の X11 ディセクタの epan/dissectors/packet-x11.c の
x11_init_protocol 関数で複数のメモリリークが存在し,巧妙に細工されたパ
ケットによって,リモートの攻撃者がサービス拒否 (メモリ消費) を引き起こす
脆弱性があります。(CVE-2015-3812)
- Wireshark の パケットリアセンブリ機能の epan/reassemble.c の
fragment_add_work 関数は,不十分なスナップショット長の場合,デフラグ
メンテーションステートを適切に決定しておらず,巧妙に細工されたパケッ
トによって,リモートの攻撃者がサービス拒否 (メモリ消費) を引き起こす
脆弱性があります。(CVE-2015-3813)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
epan/dissectors/packet-gmr1_bcch.c in the GMR-1 BCCH dissector in Wireshark 1.8.x before 1.8.8 does not properly initialize memory, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 improperly refers to previously processed bytes, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, a different vulnerability than CVE-2015-2188.
Multiple memory leaks in the x11_init_protocol function in epan/dissectors/packet-x11.c in the X11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 allow remote attackers to cause a denial of service (memory consumption) via a crafted packet.
The fragment_add_work function in epan/reassemble.c in the packet-reassembly feature in Wireshark 1.12.x before 1.12.5 does not properly determine the defragmentation state in a case of an insufficient snapshot length, which allows remote attackers to cause a denial of service (memory consumption) via a crafted packet.
N/A
SRPMS
- wireshark-1.8.10-25.AXS4.src.rpm
MD5: 7d76f89b1c54d5acdfdc430c760cf88b
SHA-256: e049d382b87f90f4ad9b7b8c824362b3f173d80006ec2529c527e4d241d4b713
Size: 23.07 MB
Asianux Server 4 for x86
- wireshark-1.8.10-25.AXS4.i686.rpm
MD5: f0a342dd1495ee35abe9740d16f6f4fc
SHA-256: 2f06530a984ccc5cdec59bbe6bc4b4d231863ba7d73ed7819d5d569398dc11d2
Size: 9.96 MB - wireshark-gnome-1.8.10-25.AXS4.i686.rpm
MD5: b5cfde1aba7737c80c10a019649a2606
SHA-256: c02b2eea1b7c9bf7bf69d7bb755239ae9b8af5bd525b6355ed7b053f1b67989a
Size: 844.71 kB
Asianux Server 4 for x86_64
- wireshark-1.8.10-25.AXS4.x86_64.rpm
MD5: 7602447aede094529b6e02ded50b1536
SHA-256: 01e695da0acff5191cccb38106cda5bb2671e77f4ff5a6d58915d884f2c1bd8c
Size: 11.41 MB - wireshark-gnome-1.8.10-25.AXS4.x86_64.rpm
MD5: 2e61e7c1b71975885d9e9c776cf68599
SHA-256: cc7306bab8914506ed225917324ec17c437e49484b0a157364bf6f4fe099ae6f
Size: 856.82 kB - wireshark-1.8.10-25.AXS4.i686.rpm
MD5: f0a342dd1495ee35abe9740d16f6f4fc
SHA-256: 2f06530a984ccc5cdec59bbe6bc4b4d231863ba7d73ed7819d5d569398dc11d2
Size: 9.96 MB