Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Wireshark |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Wireshark 1.2.x < 1.2.4 |
Descripción |
|
- CVE-2009-4376: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Wireshark 1.2. La vulnerabilidad reside en un error en la función "daintree_sna_read" en el parser "Daintree SNA". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un paquete especialmente diseñado. Prueba de concepto disponible. - CVE-2009-4377: Un atacante remoto podría causar una denegación de servicio mediante un paquete que provoca una desreferencia a un puntero nulo. - CVE-2009-2563: Se ha descubierto una vulnerabilidad en el disector Infiniband en Wireshark 1.2. Un atacante remoto podría causar una denegación de servicio mediante métodos no determinados. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2010:0360-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-4376 CVE-2009-4377 CVE-2009-2563 |
BID |
37407 35748 |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SA:2010:007) http://www.novell.com/linux/security/advisories/2010_7_sr.html Red Hat Security Advisory (RHSA-2010:0360-1) https://rhn.redhat.com/errata/RHSA-2010-0360.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-04-09 |
1.1 | Aviso emitido por Red Hat (RHSA-2010:0360-1) | 2010-04-23 |