Vulnerability Bulletins |
Múltiples vulnerabilidades de denegación de servicio en Wireshark |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Wireshark 1.0.x < 1.0.6 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Wireshark 1.0.5. Las vulnerabilidades son descritas a continuación: - CVE-2009-0599: La vulnerabilidad reside en un error en "wiretap/netscreen.c". Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante un fichero snoop de NetScreen especialmente diseñado. - CVE-2009-0600: Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante un fichero de captura Tektronix K12 especialmente diseñado. - CVE-2009-0601: La vulnerabilidad reside en un error en el manejo de cadenas de caracteres en plataformas diferentes a Microsoft Windows. Un atacante local podría causar una denegación de servicio mediante una cadena de caracteres especialmente diseñada en la variable de entorno HOME. |
|
Solution |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2009:0313-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2009-0599 CVE-2009-0600 CVE-2009-0601 |
BID | 33690 |
Other resources |
|
SUSE Security Advisory (SUSE-SR:2009:005) http://www.novell.com/linux/security/advisories/2009_5_sr.html Red Hat Security Advisory (RHSA-2009:0313-1) https://rhn.redhat.com/errata/RHSA-2009-0313.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2009-03-05 |