Višestruki nedostaci alata Wireshark

U radu programskog alata Wireshark otkriveni su brojni sigurnosni propusti koji udaljenom napadaču omogućuju pokretanje napada uskraćivanja usluga i/ili izvršavanje proizvoljnog programskog koda.

Paket:	wireshark 1.x
Operacijski sustavi:	Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost:	4.3
Problem:	pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-1590, CVE-2011-1957, CVE-2011-1958, CVE-2011-1959, CVE-2011-2174, CVE-2011-2175
Izvorni ID preporuke:	DSA-2274-1
Izvor:	Debian

Problem:
Višestruke ranjivosti posljedica su pogrešaka u funkcijama "visual_read", "tvb_uncompress", "snoop_read" te "dissect_dcm_main".
Posljedica:
Uočene ranjivosti udaljeni napadač može iskoristiti za DoS (eng. Denial of Service) napad i/ili pokretanje zlonamjernog programskog koda.
Rješenje:
Korisnicima se kao rješenje problema savjetuje instalacija najnovije inačice.

Izvorni tekst preporuke

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2274-1                   Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/                        Moritz Muehlenhoff
July 07, 2011                          http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : wireshark
Vulnerability  : several
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2011-1590 CVE-2011-1957 CVE-2011-1958 CVE-2011-1959
CVE-2011-2174 CVE-2011-2175

Huzaifa Sidhpurwala, David Maciejak and others discovered several
vulnerabilities in the X.509if and DICOM dissectors and in the code to 
process various capture and dictionary files, which could lead to denial
of service or the execution of arbitrary code.

For the oldstable distribution (lenny), this problem has been fixed in
version 1.0.2-3+lenny14.

For the stable distribution (squeeze), this problem has been fixed in
version 1.2.11-6+squeeze2.

For the unstable distribution (sid), this problem has been fixed in
version 1.2.17-1

We recommend that you upgrade your wireshark packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk4WAiAACgkQXm3vHE4uylpTyACfSO1rVxqwfjs79VfRPImH/Ibd
GfEAoOsaCjuawGwPMZU2rw6NgfG9jK53
=QNMA
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Višestruki nedostaci alata Wireshark

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Višestruki nedostaci alata Wireshark

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti