int(5561)

Boletines de Vulnerabilidades


Denegación de servicio en Wireshark

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Wireshark 1.4.2.

Descripción

CVE-2010-4538: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Wireshark 1.4.2. La vulnerabilidad reside en "epan/dissectors/packet-enttec.c".
Un atacante remoto podría causar un ataque de denegación de servicio o posiblemente ejecutar código arbitrario mediante un paquete "ENTTEC DMX" especialmente manipulado con compresión Run Length Encoding (RLE).

Solución



Actualización de software

Red Hat (RHSA-2011:0013-1)
RHEL Desktop Workstation (v. 5 cliente)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux AS versión 4
Red Hat Enterprise Linux Desktop (v. 5 cliente)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop Optional (v. 6)
Red Hat Enterprise Linux Desktop versión 4
Red Hat Enterprise Linux ES versión 4
Red Hat Enterprise Linux servidor (v. 6)
Red Hat Enterprise Linux servidor Optional (v. 6)
Red Hat Enterprise Linux WS versión 4
Red Hat Enterprise Linux Web servidor (v. 6)
Red Hat Enterprise Linux Web servidor Optional (v. 6)
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation Optional (v. 6)

https://rhn.redhat.com/

Debian (DSA-2141-1)
Actualizar los paquetes wireshark.
http://www.debian.org/security/

Identificadores estándar

Propiedad Valor
CVE CVE-2010-4538
BID

Recursos adicionales

Red Hat Security Advisory (RHSA-2011:0013-01)
https://rhn.redhat.com/errata/RHSA-2011:0013-01.html

Debian Security Advisory (DSA-2144-1)
http://lists.debian.org/debian-security-announce/2011/msg00008.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-01-11
1.1 Aviso emitido por Debian (DSA-2454-1) 2011-03-02

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT