Boletines de Vulnerabilidades |
Denegación de servicio en Wireshark |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Wireshark 1.4.2. |
Descripción |
|
CVE-2010-4538: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Wireshark 1.4.2. La vulnerabilidad reside en "epan/dissectors/packet-enttec.c". Un atacante remoto podría causar un ataque de denegación de servicio o posiblemente ejecutar código arbitrario mediante un paquete "ENTTEC DMX" especialmente manipulado con compresión Run Length Encoding (RLE). |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0013-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS versión 4 Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop versión 4 Red Hat Enterprise Linux ES versión 4 Red Hat Enterprise Linux servidor (v. 6) Red Hat Enterprise Linux servidor Optional (v. 6) Red Hat Enterprise Linux WS versión 4 Red Hat Enterprise Linux Web servidor (v. 6) Red Hat Enterprise Linux Web servidor Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2141-1) Actualizar los paquetes wireshark. http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-4538 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0013-01) https://rhn.redhat.com/errata/RHSA-2011:0013-01.html Debian Security Advisory (DSA-2144-1) http://lists.debian.org/debian-security-announce/2011/msg00008.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-01-11 |
1.1 | Aviso emitido por Debian (DSA-2454-1) | 2011-03-02 |