• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4101-1 wireshark -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4101-1 wireshark -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что wireshark, утилита для анализа сетевых протоколов, содержит
несколько уязвимостей в диссекторах/парсерах для IxVeriWave,
WCP, JSON, XML, NTP, XMPP и GDB, которые могут приводить к отказу в
обслуживании или выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.12.1+g01b65bf-4+deb8u13.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.2.6+g32dac6a-2+deb9u2.
Рекомендуется обновить пакеты wireshark.
С подробным статусом поддержки безопасности wireshark можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libwireshark-data - 2.2.6+g32dac6a-2+deb9u2
libwireshark-dev - 2.2.6+g32dac6a-2+deb9u2
libwireshark8 - 2.2.6+g32dac6a-2+deb9u2
libwiretap-dev - 2.2.6+g32dac6a-2+deb9u2
libwiretap6 - 2.2.6+g32dac6a-2+deb9u2
libwscodecs1 - 2.2.6+g32dac6a-2+deb9u2
libwsutil-dev - 2.2.6+g32dac6a-2+deb9u2
libwsutil7 - 2.2.6+g32dac6a-2+deb9u2
tshark - 2.2.6+g32dac6a-2+deb9u2
wireshark - 2.2.6+g32dac6a-2+deb9u2
wireshark-common - 2.2.6+g32dac6a-2+deb9u2
wireshark-dev - 2.2.6+g32dac6a-2+deb9u2
wireshark-doc - 2.2.6+g32dac6a-2+deb9u2
wireshark-gtk - 2.2.6+g32dac6a-2+deb9u2
wireshark-qt - 2.2.6+g32dac6a-2+deb9u2
Debian GNU/Linux 8:
noarch:
libwireshark-data - 1.12.1+g01b65bf-4+deb8u13
libwireshark-dev - 1.12.1+g01b65bf-4+deb8u13
libwireshark5 - 1.12.1+g01b65bf-4+deb8u13
libwiretap-dev - 1.12.1+g01b65bf-4+deb8u13
libwiretap4 - 1.12.1+g01b65bf-4+deb8u13
libwsutil-dev - 1.12.1+g01b65bf-4+deb8u13
libwsutil4 - 1.12.1+g01b65bf-4+deb8u13
tshark - 1.12.1+g01b65bf-4+deb8u13
wireshark - 1.12.1+g01b65bf-4+deb8u13
wireshark-common - 1.12.1+g01b65bf-4+deb8u13
wireshark-dbg - 1.12.1+g01b65bf-4+deb8u13
wireshark-dev - 1.12.1+g01b65bf-4+deb8u13
wireshark-doc - 1.12.1+g01b65bf-4+deb8u13
wireshark-qt - 1.12.1+g01b65bf-4+deb8u13
Ссылки
http://www.debian.org/security/dsa-4101/

Источник: CVE
Наименование: CVE-2018-5335
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5335

Источник: CVE
Наименование: CVE-2018-5334
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5334

Источник: CVE
Наименование: CVE-2018-5336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5336