• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0370-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0370-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Wireshark - это программа, которая позволяет отслеживать сетевой трафик. Предыдущее название - Ethereal.
В Wireshark обнаружены уязвимости, связанные с переполнением буфера в динамической памяти. Если Wireshark откроет специально сформированный capture file, то указанные уязвимости могут привести к отказу в обслуживании или выполнению произвольного кода от имени пользователя, запустившего Wireshark. (CVE-2011-0024)
В Wireshark обнаружены уязвимости, связанные с отказом в обслуживании. Wireshark может прекратить реагировать на запросы, если прочтет специально сформированный пакет или откроет специально сформированный файл дампа. (CVE-2010-3445, CVE-2011-0538, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1143)
Пользователям Wireshark рекомендуется обновить программное обеспечение. Все запущенные экземпляры Wireshark необходимо перезапустить, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0370.html