Uočeno je nekoliko ranjivosti u programskom paketu Wireshark koji se koristi za analizu mrežnog prometa. Ranjivosti su posljedica korupcije memorije i nepravilne provjere ulaznih podataka u nekoliko datoteka poput: "wiretap/pcapng.c", "wiretap/pcapng.c", "packet-ldap.c" i "packet-ntlmssp.c". Sve ranjivosti se mogu iskoristiti udaljeno za izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Za uspješan napad, potrebno je podmetnuti posebno oblikovane ASN.1/BER, pcap-ng, CLDAP ili SMB pakete. Preporuča se korištenje nadogradnje.
CentOS Errata and Security Advisory 2011:0370 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0370.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
712eb48747851eaec39a295af3106151 wireshark-1.0.15-1.el5_6.4.i386.rpm
d0aa9b76d3e78f19e7c18bf4013c5dee wireshark-gnome-1.0.15-1.el5_6.4.i386.rpm
Source:
8559e3dab21c1aa520a12da6842f82da wireshark-1.0.15-1.el5_6.4.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke