Oracle Linux 4：wireshark（ELSA-2006-0726 / ELSA-2006-0658 / ELSA-2006-0602）

critical Nessus プラグイン ID 67418

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

様々なセキュリティ脆弱性を修正する新しい Wireshark パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

Wireshark はネットワークトラフィックをモニターするプログラムです。

Wireshark のユーザーは、これらの問題に対して脆弱でない Wireshark バージョン 0.99.4 が含まれる更新済みパッケージへアップグレードする必要があります。

Red Hat セキュリティアドバイザリ 2006:0726 から：

複数の脆弱性が、Wireshark の HTTP、WBXML、LDAP、および XOT プロトコルディセクタで見つかりました。Wireshark はネットワークで不正な形式のパケットを読み込んだ場合、クラッシュを発生させたり、応答を停止したりすることがあります。（CVE-2006-4805、CVE-2006-5468、CVE-2006-5469、 CVE-2006-5740）

単一の NULL バイトのヒープベースのバッファオーバーフローが Wireshark の MIME マルチパートディセクタで見つかりました。Wireshark がクラッシュしたり、Wireshark を実行しているユーザーとして、任意のコードが実行されたりする可能性があります。(CVE-2006-4574)

Red Hat セキュリティアドバイザリ 2006:0658 から：

Wireshark の SCSI および SSCOP プロトコルディセクタで、バグが見つかりました。Ethereal はネットワークで無効な形式のパケットを読み込んだ場合、クラッシュを発生させたり、応答を停止したりする可能性があります。（CVE-2006-4330、 CVE-2006-4333）

off-by-one のバグが、IPsec ESP 復号化プリファレンスパーサーで見つかりました。Ethereal はネットワークで無効な形式のパケットを読み込んだ場合、クラッシュを発生させたり、応答を停止したりする可能性があります。(CVE-2006-4331)

Red Hat セキュリティアドバイザリ 2006:0602 から：

2006 年 5 月に、Ethereal の名称が Wireshark に変更されました。この更新により、Red Hat Enterprise Linux 2.1、3、および 4 の Ethereal パッケージが廃止されて、サポート対象の Wireshark パッケージに置き換えられます。

Ethereal のプロトコルディセクタで、いくつかのサービス拒否のバグが見つかりました。Ethereal が無効な形式のパケットをネットワークから読み取った場合に、Ethereal がクラッシュしたり、応答を停止したりする可能性がありました。（CVE-2006-3627、 CVE-2006-3629、CVE-2006-3631）

Ethereal の ANSI MAP、NCP NMAS、および NDPStelnet ディセクタで、複数のバッファオーバーフローのバグが見つかりました。Ethereal がネットワークから無効な形式のパケットを読み取った場合、Ethereal がクラッシュしたり、任意のコードを実行したりする可能性があります。（CVE-2006-3630、 CVE-2006-3632）

Ethereal の Checkpoint FW-1、MQ、XML、および NTP ディセクタで、複数の書式文字列のバグが見つかりました。Ethereal がネットワークから無効な形式のパケットを読み取った場合、Ethereal がクラッシュしたり、任意のコードを実行したりする可能性があります。(CVE-2006-3628)