Vendor Status Note JVNCIAC-R-037

Wireshark (旧 Ethereal) に複数の脆弱性

概要

Wireshark (旧 Ethereal) には、複数の脆弱性があります。

想定される影響

遠隔の第三者により任意のコードを実行されたりサービス運用妨害 (DoS) 攻撃を受けたりするなどの可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatSecurity Advisory RHSA-2006:0726
Moderate: wireshark security update
Wiresharkwnpa-sec-2006-02
Multiple problems in Wireshark (Ethereal(R)) versions 0.7.9 to 0.99.2
参考情報

  1. ISS X-Force Database: wireshark-mime-dos(29844)
    Wireshark (Ethereal) MIME denial of service
  2. ISS X-Force Database: wireshark-xot-dos(29843)
    Wireshark (Ethereal) XOT dissector denial of service
  3. ISS X-Force Database: wireshark-http-dos(29840)
    Wireshark (Ethereal) HTTP dissector denial of service
  4. ISS X-Force Database: wireshark-wbxml-dos(29842)
    Wireshark (Ethereal) WBXML dissector denial of service
  5. ISS X-Force Database: wireshark-ldap-dos(29841)
    Wireshark (Ethereal) LDAP dissector denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4401 ( 2006-11-15 )
CIAC BulletinR-037 Wireshark Security Update ( 2006-11-10 )
CVE2006-4574 [CVE+] XF29844
2006-4805 [CVE+] XF29843
2006-5468 [CVE+] XF29840
2006-5469 [CVE+] XF29842
2006-5740 [CVE+] XF29841
PGP署名JVNCIAC-R-037.html.sig

登録日19:23 2006/11/18
更新日19:23 2006/11/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.