Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libwireshark5
(any)
libwireshark8
(any)
libwireshark-data
(any)
libwireshark-dev
(any)
libwiretap4
(any)
libwiretap6
(any)
libwiretap-dev
(any)
libwscodecs1
(any)
libwsutil4
(any)
libwsutil7
(any)
libwsutil-dev
(any)
tshark
(any)
wireshark
(any)
wireshark-common
(any)
wireshark-dbg
(any)
wireshark-dev
(any)
wireshark-doc
(any)
wireshark-gtk
(any)
wireshark-qt
(any)
Описание
Было обнаружено, что wireshark, утилита для анализа сетевых протоколов, содержит
несколько уязвимостей в диссекторах/парсерах для IxVeriWave,
WCP, JSON, XML, NTP, XMPP и GDB, которые могут приводить к отказу в
обслуживании или выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.12.1+g01b65bf-4+deb8u13.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.2.6+g32dac6a-2+deb9u2.
Рекомендуется обновить пакеты wireshark.
С подробным статусом поддержки безопасности wireshark можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark
несколько уязвимостей в диссекторах/парсерах для IxVeriWave,
WCP, JSON, XML, NTP, XMPP и GDB, которые могут приводить к отказу в
обслуживании или выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.12.1+g01b65bf-4+deb8u13.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.2.6+g32dac6a-2+deb9u2.
Рекомендуется обновить пакеты wireshark.
С подробным статусом поддержки безопасности wireshark можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libwireshark-data - 2.2.6+g32dac6a-2+deb9u2
libwireshark-dev - 2.2.6+g32dac6a-2+deb9u2
libwireshark8 - 2.2.6+g32dac6a-2+deb9u2
libwiretap-dev - 2.2.6+g32dac6a-2+deb9u2
libwiretap6 - 2.2.6+g32dac6a-2+deb9u2
libwscodecs1 - 2.2.6+g32dac6a-2+deb9u2
libwsutil-dev - 2.2.6+g32dac6a-2+deb9u2
libwsutil7 - 2.2.6+g32dac6a-2+deb9u2
tshark - 2.2.6+g32dac6a-2+deb9u2
wireshark - 2.2.6+g32dac6a-2+deb9u2
wireshark-common - 2.2.6+g32dac6a-2+deb9u2
wireshark-dev - 2.2.6+g32dac6a-2+deb9u2
wireshark-doc - 2.2.6+g32dac6a-2+deb9u2
wireshark-gtk - 2.2.6+g32dac6a-2+deb9u2
wireshark-qt - 2.2.6+g32dac6a-2+deb9u2
Debian GNU/Linux 8:
noarch:
libwireshark-data - 1.12.1+g01b65bf-4+deb8u13
libwireshark-dev - 1.12.1+g01b65bf-4+deb8u13
libwireshark5 - 1.12.1+g01b65bf-4+deb8u13
libwiretap-dev - 1.12.1+g01b65bf-4+deb8u13
libwiretap4 - 1.12.1+g01b65bf-4+deb8u13
libwsutil-dev - 1.12.1+g01b65bf-4+deb8u13
libwsutil4 - 1.12.1+g01b65bf-4+deb8u13
tshark - 1.12.1+g01b65bf-4+deb8u13
wireshark - 1.12.1+g01b65bf-4+deb8u13
wireshark-common - 1.12.1+g01b65bf-4+deb8u13
wireshark-dbg - 1.12.1+g01b65bf-4+deb8u13
wireshark-dev - 1.12.1+g01b65bf-4+deb8u13
wireshark-doc - 1.12.1+g01b65bf-4+deb8u13
wireshark-qt - 1.12.1+g01b65bf-4+deb8u13
Debian GNU/Linux 9:
noarch:
libwireshark-data - 2.2.6+g32dac6a-2+deb9u2
libwireshark-dev - 2.2.6+g32dac6a-2+deb9u2
libwireshark8 - 2.2.6+g32dac6a-2+deb9u2
libwiretap-dev - 2.2.6+g32dac6a-2+deb9u2
libwiretap6 - 2.2.6+g32dac6a-2+deb9u2
libwscodecs1 - 2.2.6+g32dac6a-2+deb9u2
libwsutil-dev - 2.2.6+g32dac6a-2+deb9u2
libwsutil7 - 2.2.6+g32dac6a-2+deb9u2
tshark - 2.2.6+g32dac6a-2+deb9u2
wireshark - 2.2.6+g32dac6a-2+deb9u2
wireshark-common - 2.2.6+g32dac6a-2+deb9u2
wireshark-dev - 2.2.6+g32dac6a-2+deb9u2
wireshark-doc - 2.2.6+g32dac6a-2+deb9u2
wireshark-gtk - 2.2.6+g32dac6a-2+deb9u2
wireshark-qt - 2.2.6+g32dac6a-2+deb9u2
Debian GNU/Linux 8:
noarch:
libwireshark-data - 1.12.1+g01b65bf-4+deb8u13
libwireshark-dev - 1.12.1+g01b65bf-4+deb8u13
libwireshark5 - 1.12.1+g01b65bf-4+deb8u13
libwiretap-dev - 1.12.1+g01b65bf-4+deb8u13
libwiretap4 - 1.12.1+g01b65bf-4+deb8u13
libwsutil-dev - 1.12.1+g01b65bf-4+deb8u13
libwsutil4 - 1.12.1+g01b65bf-4+deb8u13
tshark - 1.12.1+g01b65bf-4+deb8u13
wireshark - 1.12.1+g01b65bf-4+deb8u13
wireshark-common - 1.12.1+g01b65bf-4+deb8u13
wireshark-dbg - 1.12.1+g01b65bf-4+deb8u13
wireshark-dev - 1.12.1+g01b65bf-4+deb8u13
wireshark-doc - 1.12.1+g01b65bf-4+deb8u13
wireshark-qt - 1.12.1+g01b65bf-4+deb8u13
Ссылки
http://www.debian.org/security/dsa-4101/
Источник: CVE
Наименование: CVE-2018-5335
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5335
Источник: CVE
Наименование: CVE-2018-5334
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5334
Источник: CVE
Наименование: CVE-2018-5336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5336
Источник: CVE
Наименование: CVE-2018-5335
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5335
Источник: CVE
Наименование: CVE-2018-5334
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5334
Источник: CVE
Наименование: CVE-2018-5336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5336