Boletines de Vulnerabilidades |
Múltiples vulnerabilidades de denegación de servicio en Wireshark |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Wireshark 1.0.x < 1.0.6 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Wireshark 1.0.5. Las vulnerabilidades son descritas a continuación: - CVE-2009-0599: La vulnerabilidad reside en un error en "wiretap/netscreen.c". Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante un fichero snoop de NetScreen especialmente diseñado. - CVE-2009-0600: Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante un fichero de captura Tektronix K12 especialmente diseñado. - CVE-2009-0601: La vulnerabilidad reside en un error en el manejo de cadenas de caracteres en plataformas diferentes a Microsoft Windows. Un atacante local podría causar una denegación de servicio mediante una cadena de caracteres especialmente diseñada en la variable de entorno HOME. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2009:0313-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-0599 CVE-2009-0600 CVE-2009-0601 |
BID | 33690 |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SR:2009:005) http://www.novell.com/linux/security/advisories/2009_5_sr.html Red Hat Security Advisory (RHSA-2009:0313-1) https://rhn.redhat.com/errata/RHSA-2009-0313.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-03-05 |