[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Fedora] Mehrere Schwachstellen in Wireshark - FEDORA-2006-1141

To: win-sec-ssc@xxxxxxxxxxx
Subject: [Fedora] Mehrere Schwachstellen in Wireshark - FEDORA-2006-1141
From: win-sec-ssc@xxxxxxxxxxx
Date: Thu, 2 Nov 2006 11:59:23 +0100 (CET)
-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Aufgrund eines Tippfehler wird im Original Advisorz die Schwachstelle
CVE-2006-5470 beschrieben. Die richtige Referenz ist jedoch
CVE-2006-5740.

CVE-2006-5468 - Schwachstelle im Wireshark HTTP Dissector

  Ein Fehler im HTTP Dissector kann zum Absturz von Wireshark fuehren.
  Angreifer koennen diese Schwachstelle ueber das Netz zu einem Denial
  of Service Angriff ausnutzen, indem sie entsprechend aufgebaute HTTP
  Pakete ueber ein Netzwerk senden, das von Wireshark abgehoert wird.

CVE-2006-5469 - Schwachstelle im Wireshark WBXML Dissector

  Im Netywerkscanner Wireshark ist ein Fehler im WBXML Dissector
  vorhanden, welcher zum Absturz des Programms fuehren kann. Angreifer
  koennen diese Schwachstelle ueber das Netz zu einem Denial of Service
  Angriff ausnutzen, indem sie entsprechend aufgebaute WBXML Pakete
  ueber ein Netzwerk senden, das von Wireshark abgehoert wird.

CVE-2006-4805 - Speicherprobleme im XOT Dissector

  Der XOT Dissector kann aufgrund von Problemen beim Allozieren von
  Speicher zum Absturz gebracht werden. Angreifer koennen diese
  Schwachstelle ueber das Netz zu einem Denial of Service Angriff
  ausnutzen, indem sie ein entsprechend aufgebautes Netzwerkpaket ueber
  ein Netzwerk senden, das von Ethereal oder Wireshark abgehoert wird.

CVE-2006-4574 - Buffer Overflow im Wireshark / Ethereal MIME Multipart
Dissector

  Im Wireshark / Ethereal MIME Multipart Dissector kann ausserhalb der
  Buffergrenze auf das nachfolgende Byte zugegriffen werden (Off-by-one
  error). Angreifer koennen diese Schwachstelle ueber das Netz zu einem
  Denial of Service Angriff ausnutzen, indem sie ein entsprechend
  aufgebautes Netzwerkpaket ueber ein Netzwerk senden, das von Ethereal
  oder Wireshark abgehoert wird.

CVE-2006-5740 - Schwachstelle im Wireshark LDAP Dissector

  Ein Fehler im LDAP Dissector kann zum Absturz von Wireshark fuehren.
  Angreifer koennen diese Schwachstelle ueber das Netz zu einem Denial
  of Service Angriff ausnutzen, indem sie entsprechend aufgebaute LDAP
  Pakete ueber ein Netzwerk senden, das von Wireshark abgehoert wird.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket wireshark

  Fedora Core 5

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2006-November/msg00007.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Jan Kohlrausch (CSIRT), DFN-CERT Services GmbH
Web: https://www.dfn-cert.de/, Phone: +49-40-808077-555
PGP RSA/2048, A5DD03D1, A2 55 1C 51 0A 30 3E 78  5B 40 DA B7 14 F7 C9 E8


- ---------------------------------------------------------------------
Fedora Update Notification
FEDORA-2006-1141
2006-11-01
- ---------------------------------------------------------------------

Product     : Fedora Core 5
Name        : wireshark
Version     : 0.99.4
Release     : 1.fc5
Summary     : Network traffic analyzer
Description :
Wireshark is a network traffic analyzer for Unix-ish operating systems.

This package lays base for libpcap, a packet capture and filtering
library, contains command-line utilities, contains plugins and
documentation for wireshark. A graphical user interface is packaged
separately to GTK+ package.

- ---------------------------------------------------------------------

* Wed Nov  1 2006 Radek VokÃ¡l <rvokal@xxxxxxxxxx> 0.99.4-1.fc5
- - upgrade to 0.99.4, fixes multiple security issues
- - use dist tag
- - CVE-2006-5468 - The HTTP dissector could dereference a null pointer.
- - CVE-2006-5469 - The WBXML dissector could crash.
- - CVE-2006-5470 - The LDAP dissector (and possibly others) could crash.
- - CVE-2006-4805 - Basic DoS, The XOT dissector could attempt to allocate a large amount of memory and crash.
- - CVE-2006-4574 - Single byte \0 overflow written onto the heap
* Fri Aug 25 2006 Radek Vokal <rvokal@xxxxxxxxxx> 0.99.3-fc5.1
- - upgrade to 0.99.3-1
- - CVE-2006-4330 Wireshark security issues (CVE-2006-4333 CVE-2006-4332 CVE-2006-4331)
* Wed Jul 26 2006 Radek Vokal <rvokal@xxxxxxxxxx> 0.99.2-fc5.2
- - fix BuildRequires
* Tue Jul 25 2006 Radek Vokal <rvokal@xxxxxxxxxx> 0.99.2-fc5.1
- - build for FC5
* Tue Jul 18 2006 Radek VokÃ¡l <rvokal@xxxxxxxxxx> 0.99.2-1
- - upgrade to 0.99.2
* Wed Jul 12 2006 Jesse Keating <jkeating@xxxxxxxxxx> - 0.99.2-0.pre1.1
- - rebuild
* Tue Jul 11 2006 Radek VokÃ¡l <rvokal@xxxxxxxxxx> 0.99.2-0.pre1
- - upgrade to 0.99.2pre1, fixes (#198242)
* Tue Jun 13 2006 Radek Vokal <rvokal@xxxxxxxxxx> 0.99.1-0.pre1
- - spec file changes
* Fri Jun  9 2006 Radek Vokal <rvokal@xxxxxxxxxx> 0.99.1pre1-1
- - initial build for Fedora Core

- ---------------------------------------------------------------------
This update can be downloaded from:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/5/

1ef4a8eddda80136a729a01294b3f711260ec1a8  SRPMS/wireshark-0.99.4-1.fc5.src.rpm
1ef4a8eddda80136a729a01294b3f711260ec1a8  noarch/wireshark-0.99.4-1.fc5.src.rpm
04c75d79dd735b4e33cfdb3c5f386ccd43aa8cc9  ppc/debug/wireshark-debuginfo-0.99.4-1.fc5.ppc.rpm
6b4720f736af48a5f6c2b8da6ad5c8e2c29e5d28  ppc/wireshark-gnome-0.99.4-1.fc5.ppc.rpm
22855413ce5923a7c9676a70f1786dc83df0df61  ppc/wireshark-0.99.4-1.fc5.ppc.rpm
047e600131704ce0f674aca929980366a23d9030  x86_64/debug/wireshark-debuginfo-0.99.4-1.fc5.x86_64.rpm
3a3b18ce5b0862f65f0ddaa67082693ba028e6d4  x86_64/wireshark-gnome-0.99.4-1.fc5.x86_64.rpm
0452879eac4e7f819016d1aa229d7703c326fe5a  x86_64/wireshark-0.99.4-1.fc5.x86_64.rpm
4cbce322beb7542a45184fd36febe94ac630e7a7  i386/wireshark-0.99.4-1.fc5.i386.rpm
f3edd6404c6a9f416d31a0bb6c8487f2e5436fa5  i386/wireshark-gnome-0.99.4-1.fc5.i386.rpm
dae1a0afacc8a62774887e7f6f53250b2036a33f  i386/debug/wireshark-debuginfo-0.99.4-1.fc5.i386.rpm

This update can be installed with the 'yum' update program.  Use 'yum update
package-name' at the command line.  For more information, refer to 'Managing
Software with yum,' available at http://fedora.redhat.com/docs/yum/.
- ---------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBRUnPi/BT2+ukQ5RFAQEOFAf+KeeWHlperQ/g4i6acW2MYvmdOOApiD3e
mPec2VV3doEGZQe9rOFaMj0twG0fNRJTgMPlQq3JAOyrrj1KPtaaTjVkmDqIttYe
hfh+c3YoiZ1WF5B/0kDUP6RNGbG1XF3+bvRva9V9ijXONud2+1zxBV8m8RupRp7R
2lX3qU1CXopt9AaDPYree8mYTlZrLxWkth+2yU4dAsX5OvLxyt0amePznT7iEGe8
ZjqDD4dcEW+8vCu2PxRO6//+REZini4DhuKDogCTfa4xAMMd9LFRfTcR69EhX4cu
JXEq1Dlvy2yaa8eLExR4FG3X9LRO0nwAno6XxkHQHCGKtsKOoBgPEw==
=b0iC
-----END PGP SIGNATURE-----
Prev by Date: [Fedora] Mehrere Schwachstellen in Wireshark - FEDORA-2006-1140
Next by Date: [Cisco] Schwachstelle im Cisco Security Agent Management Center - cisco-sa-20061101-csamc
Previous by thread: [Fedora] Mehrere Schwachstellen in Wireshark - FEDORA-2006-1140
Next by thread: [Cisco] Schwachstelle im Cisco Security Agent Management Center - cisco-sa-20061101-csamc
Index(es):
- Date
- Thread