Oracle Linux 3/4/5：wireshark（ELSA-2008-0890）

critical Nessus プラグイン ID 67748

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0890 から：

複数のセキュリティ問題を修正する、更新済みの wireshark パッケージが Red Hat Enterprise Linux 3、4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

Wireshark はネットワークトラフィックをモニターするプログラムです。Wireshark は以前、Ethereal として知られていました。

Wireshark で複数のバッファオーバーフローの欠陥が見つかりました。Wireshark がネットワークから無効な形式のパケットを読み取った場合、 Wireshark がクラッシュしたり、 Wireshark を実行するユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2008-3146)

Wireshark にいくつかのサービス拒否の欠陥が見つかりました。Wireshark が、ネットワークから無効な形式のパケットを読み取ったり、無効な形式のダンプファイルを開いた場合、 Wireshark がクラッシュしたり、応答不能になったりする可能性があります。- CVE-2008-1070、CVE-2008-1071、CVE-2008-1072、CVE-2008-1561、CVE-2008-1562、CVE-2008-1563、CVE-2008-3137、CVE-2008-3138、CVE-2008-3141、CVE-2008-3145、CVE-2008-3932、CVE-2008-3933、CVE-2008-3934：

さらに、この更新は、デフォルトの Pluggable Authentication Modules（PAM）構成を変更し、Wireshark を起動するたびに root のパスワードを常に要求するようにしました。これにより、root 権限で Wireshark が意図せず実行されることがなくなります。

Wireshark のユーザーはこれらの問題を解決する Wireshark バージョン 1.0.3 が含まれる更新済みパッケージへアップグレードする必要があります。