Vulnerability Bulletins |
Múltiples vulnerabilidades en Wireshark |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Wireshark 1.2.x < 1.2.4 |
Description |
|
|
- CVE-2009-4376: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Wireshark 1.2. La vulnerabilidad reside en un error en la función "daintree_sna_read" en el parser "Daintree SNA". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un paquete especialmente diseñado. Prueba de concepto disponible. - CVE-2009-4377: Un atacante remoto podría causar una denegación de servicio mediante un paquete que provoca una desreferencia a un puntero nulo. - CVE-2009-2563: Se ha descubierto una vulnerabilidad en el disector Infiniband en Wireshark 1.2. Un atacante remoto podría causar una denegación de servicio mediante métodos no determinados. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2010:0360-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-4376 CVE-2009-4377 CVE-2009-2563 |
| BID |
37407 35748 |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2010:007) http://www.novell.com/linux/security/advisories/2010_7_sr.html Red Hat Security Advisory (RHSA-2010:0360-1) https://rhn.redhat.com/errata/RHSA-2010-0360.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-04-09 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2010:0360-1) | 2010-04-23 |