GLSA 200607-09: Wireshark: Multiple vulnerabilities

http://security.gentoo.org/

Опасность:	высокая
Заголовок:	Wireshark: Multiple vulnerabilities
Дата:	25.07.2006
Ошибки:	#140856
ID:	200607-09

Сводка

Wireshark (formerly known as Ethereal) is vulnerable to several security issues, potentially allowing the execution of arbitrary code by a remote attacker.

Назначение

Wireshark, formerly known as Ethereal, is a popular network protocol analyzer.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-analyzer/wireshark	< 0.99.2	>= 0.99.2	All supported architectures
net-analyzer/ethereal	<= 0.99.0-r1		All supported architectures

Описание

Wireshark dissectors have been found vulnerable to a large number of exploits, including off-by-one errors, buffer overflows, format string overflows and an infinite loop.

Воздействие

Running an affected version of Wireshark or Ethereal could allow for a remote attacker to execute arbitrary code on the user's computer by sending specially crafted packets.

Обход

There is no known workaround at this time.

Решение

All Wireshark users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-analyzer/wireshark-0.99.2"

All Ethereal users should migrate to Wireshark:


    # emerge --sync
    # emerge --ask --unmerge net-analyzer/ethereal
    # emerge --ask --oneshot --verbose ">=net-analyzer/wireshark-0.99.2"

To keep the [saved] configuration from Ethereal and reuse it with Wireshark:


    # mv ~/.ethereal ~/.wireshark

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200607-09.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.