中（Moderate）：wiresharkのセキュリティアップデート

アップデートID:	RHSA-2008:0058-5
タイプ:	Security Advisory
重大性:	中/Moderate
発行日:	2008年1月21日
最終更新日:	2008年1月21日
影響のある製品:	RHEL Desktop Workstation (v. 5 client) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
OVAL:	https://rhn.redhat.com/errata/RHSA-2008-0058.html
CVEs (cve.mitre.org):	CVE-2007-6111 CVE-2007-6112 CVE-2007-6113 CVE-2007-6114 CVE-2007-6115 CVE-2007-6116 CVE-2007-6117 CVE-2007-6118 CVE-2007-6119 CVE-2007-6120 CVE-2007-6121 CVE-2007-6438 CVE-2007-6439 CVE-2007-6441 CVE-2007-6450 CVE-2007-6451

詳細

複数のセキュリティ問題を解決したwiresharkのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

Wiresharkは、ネットワークトラフィックを監視するためのプログラムです。Wiresharkは、以前はEtherealとして知られていました。

Wiresharkで複数の欠陥が見つかりました。ネットワークから不正なパケットを読み取ると、Wiresharkがクラッシュしたり、Wiresharkを実行しているユーザとして任意のコードを実行される可能性があります。（CVE-2007-6112、CVE-2007-6114、CVE-2007-6115、CVE-2007-6117）

Wiresharkで複数のサービス拒否バグが見つかりました。ネットワークから不正なパケットを読み取ると、Wiresharkがクラッシュしたり、応答を停止したりする可能性があります。（CVE-2007-6111、CVE-2007-6113、CVE-2007-6116、CVE-2007-6118、CVE-2007-6119、CVE-2007-6120、CVE-2007-6121、CVE-2007-6438、CVE-2007-6439、CVE-2007-6441、CVE-2007-6450、CVE-2007-6451）

また、Wiresharkはnet-snmpからlibsmiを使用するように変更され、それもこのエラータに含まれています。

wiresharkのユーザは、これらの問題を解決するWiresharkバージョン0.99.7を含む上記アップデートパッケージにアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)

IA-32:
wireshark-gnome-0.99.7-1.el5.i386.rpm	`324aaaa7858db739503310acb79e1bc0`

x86_64:
wireshark-gnome-0.99.7-1.el5.x86_64.rpm	`173c616fdd638e2eaaaef8b440130004`

Red Hat Desktop (v. 4)

SRPMS:
libsmi-0.4.5-2.el4.src.rpm	`b968d7696b5acc27fa1de06f1e94aeb5`
wireshark-0.99.7-1.el4.src.rpm	`e1985032f96392191cd9fba41b5f9bbd`

IA-32:
libsmi-0.4.5-2.el4.i386.rpm	`d1e0655f6f444e848cacc012c5b656fe`
libsmi-devel-0.4.5-2.el4.i386.rpm	`a5ef761853af0bddc417f4e93c06c596`
wireshark-0.99.7-1.el4.i386.rpm	`ca57d0fd993e9595de9e0b6395b38394`
wireshark-gnome-0.99.7-1.el4.i386.rpm	`e9bd08e28e68e8f4e4f5486951c5f742`

x86_64:
libsmi-0.4.5-2.el4.x86_64.rpm	`9b6300d2968ae5e29ea7738087ebf7f3`
libsmi-devel-0.4.5-2.el4.x86_64.rpm	`1af60a000c27a0fe5f468290a769b287`
wireshark-0.99.7-1.el4.x86_64.rpm	`4f31faae0b0e731912b0c42a05b7fa34`
wireshark-gnome-0.99.7-1.el4.x86_64.rpm	`00bea43600ff6c19e4f63ad5863f6168`

Red Hat Enterprise Linux (v. 5 server)

SRPMS:
libsmi-0.4.5-2.el5.src.rpm	`287ca71034672f58e0eb6045e48a80f9`
wireshark-0.99.7-1.el5.src.rpm	`12c2505cc571bf5d29e69a85342ab990`

IA-32:
libsmi-0.4.5-2.el5.i386.rpm	`036f3d1102938875c5cbccaab21b839b`
libsmi-devel-0.4.5-2.el5.i386.rpm	`a5b602b56438646670d3599b631f2bfc`
wireshark-0.99.7-1.el5.i386.rpm	`ffe58a81defcd6f98be62b615cdf3f90`
wireshark-gnome-0.99.7-1.el5.i386.rpm	`324aaaa7858db739503310acb79e1bc0`

IA-64:
libsmi-0.4.5-2.el5.ia64.rpm	`39ec4c383293e3d7c7eb5eae7828289b`
libsmi-devel-0.4.5-2.el5.ia64.rpm	`2371f86e8019dbb25cd67d02060505f6`
wireshark-0.99.7-1.el5.ia64.rpm	`fff603756eee5d219eb2d80f859af04a`
wireshark-gnome-0.99.7-1.el5.ia64.rpm	`41c4a08c21de402453a033df1516544a`

PPC:
libsmi-0.4.5-2.el5.ppc.rpm	`e7d6eb8863184e5e8bb3c01da5fdd0ae`
libsmi-devel-0.4.5-2.el5.ppc.rpm	`81388c49cb8a70d85303a792d010d966`
wireshark-0.99.7-1.el5.ppc.rpm	`3f315759a6489b3170479f61b6906a56`
wireshark-gnome-0.99.7-1.el5.ppc.rpm	`31685f37e5613761c958cb93ff0c7090`

s390x:
libsmi-0.4.5-2.el5.s390x.rpm	`c94e3c6c789cc1f794d94d0f08ce57b3`
libsmi-devel-0.4.5-2.el5.s390x.rpm	`408aa59df8ced5376ce95552546c1f75`
wireshark-0.99.7-1.el5.s390x.rpm	`90e9ecd559e904ff52d14131c21a87f3`
wireshark-gnome-0.99.7-1.el5.s390x.rpm	`472cb4e7773f327d9f47ed39242d681f`

x86_64:
libsmi-0.4.5-2.el5.x86_64.rpm	`7a1273d98c8e932a6d425414c9f7d521`
libsmi-devel-0.4.5-2.el5.x86_64.rpm	`97cf76bb67a08fac18b64311ab4e2d33`
wireshark-0.99.7-1.el5.x86_64.rpm	`d1e77691adb92641de7050cb76fb9e7b`
wireshark-gnome-0.99.7-1.el5.x86_64.rpm	`173c616fdd638e2eaaaef8b440130004`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
libsmi-0.4.5-2.el4.src.rpm	`b968d7696b5acc27fa1de06f1e94aeb5`
wireshark-0.99.7-1.el4.src.rpm	`e1985032f96392191cd9fba41b5f9bbd`

IA-32:
libsmi-0.4.5-2.el4.i386.rpm	`d1e0655f6f444e848cacc012c5b656fe`
libsmi-devel-0.4.5-2.el4.i386.rpm	`a5ef761853af0bddc417f4e93c06c596`
wireshark-0.99.7-1.el4.i386.rpm	`ca57d0fd993e9595de9e0b6395b38394`
wireshark-gnome-0.99.7-1.el4.i386.rpm	`e9bd08e28e68e8f4e4f5486951c5f742`

IA-64:
libsmi-0.4.5-2.el4.ia64.rpm	`097990e927335919e0d7e1df54e0ab93`
libsmi-devel-0.4.5-2.el4.ia64.rpm	`bff3845264d17f60e8617ec837ecb8ea`
wireshark-0.99.7-1.el4.ia64.rpm	`aec2d84bcecc5b310d7160dfa933b923`
wireshark-gnome-0.99.7-1.el4.ia64.rpm	`a456120f15a329f0c1b65e76c5b22812`

PPC:
libsmi-0.4.5-2.el4.ppc.rpm	`08fe1f6c438746a83864d92fb3071031`
libsmi-devel-0.4.5-2.el4.ppc.rpm	`0129506f993dbe731f4242998207018b`
wireshark-0.99.7-1.el4.ppc.rpm	`1c979154e0eef0e9f9a4a2f99b3bd1f7`
wireshark-gnome-0.99.7-1.el4.ppc.rpm	`5ff0e73b877433c29da53656e97169bc`

s390:
libsmi-0.4.5-2.el4.s390.rpm	`c2d94d044e76709f490595b6e87a7989`
libsmi-devel-0.4.5-2.el4.s390.rpm	`c8389ae4b3da947104ef566fc3a36584`
wireshark-0.99.7-1.el4.s390.rpm	`732940c020c3ebb0838d375937861fd0`
wireshark-gnome-0.99.7-1.el4.s390.rpm	`585304febfb190fb6a27a7730dec26c2`

s390x:
libsmi-0.4.5-2.el4.s390x.rpm	`24aabf8fc5d0960a4fb5412cb9c2a1d2`
libsmi-devel-0.4.5-2.el4.s390x.rpm	`7f4d0356ed548b07e09a7b6f852f8d23`
wireshark-0.99.7-1.el4.s390x.rpm	`3f7497f868ba51032f1d98077bf90433`
wireshark-gnome-0.99.7-1.el4.s390x.rpm	`4f2736afede90e81994e6475241571c2`

x86_64:
libsmi-0.4.5-2.el4.x86_64.rpm	`9b6300d2968ae5e29ea7738087ebf7f3`
libsmi-devel-0.4.5-2.el4.x86_64.rpm	`1af60a000c27a0fe5f468290a769b287`
wireshark-0.99.7-1.el4.x86_64.rpm	`4f31faae0b0e731912b0c42a05b7fa34`
wireshark-gnome-0.99.7-1.el4.x86_64.rpm	`00bea43600ff6c19e4f63ad5863f6168`

Red Hat Enterprise Linux Desktop (v. 5 client)

SRPMS:
libsmi-0.4.5-2.el5.src.rpm	`287ca71034672f58e0eb6045e48a80f9`
wireshark-0.99.7-1.el5.src.rpm	`12c2505cc571bf5d29e69a85342ab990`

IA-32:
libsmi-0.4.5-2.el5.i386.rpm	`036f3d1102938875c5cbccaab21b839b`
libsmi-devel-0.4.5-2.el5.i386.rpm	`a5b602b56438646670d3599b631f2bfc`
wireshark-0.99.7-1.el5.i386.rpm	`ffe58a81defcd6f98be62b615cdf3f90`

x86_64:
libsmi-0.4.5-2.el5.x86_64.rpm	`7a1273d98c8e932a6d425414c9f7d521`
libsmi-devel-0.4.5-2.el5.x86_64.rpm	`97cf76bb67a08fac18b64311ab4e2d33`
wireshark-0.99.7-1.el5.x86_64.rpm	`d1e77691adb92641de7050cb76fb9e7b`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
libsmi-0.4.5-2.el4.src.rpm	`b968d7696b5acc27fa1de06f1e94aeb5`
wireshark-0.99.7-1.el4.src.rpm	`e1985032f96392191cd9fba41b5f9bbd`

IA-32:
libsmi-0.4.5-2.el4.i386.rpm	`d1e0655f6f444e848cacc012c5b656fe`
libsmi-devel-0.4.5-2.el4.i386.rpm	`a5ef761853af0bddc417f4e93c06c596`
wireshark-0.99.7-1.el4.i386.rpm	`ca57d0fd993e9595de9e0b6395b38394`
wireshark-gnome-0.99.7-1.el4.i386.rpm	`e9bd08e28e68e8f4e4f5486951c5f742`

IA-64:
libsmi-0.4.5-2.el4.ia64.rpm	`097990e927335919e0d7e1df54e0ab93`
libsmi-devel-0.4.5-2.el4.ia64.rpm	`bff3845264d17f60e8617ec837ecb8ea`
wireshark-0.99.7-1.el4.ia64.rpm	`aec2d84bcecc5b310d7160dfa933b923`
wireshark-gnome-0.99.7-1.el4.ia64.rpm	`a456120f15a329f0c1b65e76c5b22812`

x86_64:
libsmi-0.4.5-2.el4.x86_64.rpm	`9b6300d2968ae5e29ea7738087ebf7f3`
libsmi-devel-0.4.5-2.el4.x86_64.rpm	`1af60a000c27a0fe5f468290a769b287`
wireshark-0.99.7-1.el4.x86_64.rpm	`4f31faae0b0e731912b0c42a05b7fa34`
wireshark-gnome-0.99.7-1.el4.x86_64.rpm	`00bea43600ff6c19e4f63ad5863f6168`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
libsmi-0.4.5-2.el4.src.rpm	`b968d7696b5acc27fa1de06f1e94aeb5`
wireshark-0.99.7-1.el4.src.rpm	`e1985032f96392191cd9fba41b5f9bbd`

IA-32:
libsmi-0.4.5-2.el4.i386.rpm	`d1e0655f6f444e848cacc012c5b656fe`
libsmi-devel-0.4.5-2.el4.i386.rpm	`a5ef761853af0bddc417f4e93c06c596`
wireshark-0.99.7-1.el4.i386.rpm	`ca57d0fd993e9595de9e0b6395b38394`
wireshark-gnome-0.99.7-1.el4.i386.rpm	`e9bd08e28e68e8f4e4f5486951c5f742`

IA-64:
libsmi-0.4.5-2.el4.ia64.rpm	`097990e927335919e0d7e1df54e0ab93`
libsmi-devel-0.4.5-2.el4.ia64.rpm	`bff3845264d17f60e8617ec837ecb8ea`
wireshark-0.99.7-1.el4.ia64.rpm	`aec2d84bcecc5b310d7160dfa933b923`
wireshark-gnome-0.99.7-1.el4.ia64.rpm	`a456120f15a329f0c1b65e76c5b22812`

x86_64:
libsmi-0.4.5-2.el4.x86_64.rpm	`9b6300d2968ae5e29ea7738087ebf7f3`
libsmi-devel-0.4.5-2.el4.x86_64.rpm	`1af60a000c27a0fe5f468290a769b287`
wireshark-0.99.7-1.el4.x86_64.rpm	`4f31faae0b0e731912b0c42a05b7fa34`
wireshark-gnome-0.99.7-1.el4.x86_64.rpm	`00bea43600ff6c19e4f63ad5863f6168`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

397251 - CVE-2007-6111 wireshark mp3 and ncp flaws
397271 - CVE-2007-6112 wireshark ppp flaws
397281 - CVE-2007-6113 wireshark DNP3 flaws
397291 - CVE-2007-6114 wireshark SSL and OS/400 trace flaws
397311 - CVE-2007-6115 wireshark ANSI MAP flaws
397321 - CVE-2007-6116 wireshark firebird/interbase flaws
397331 - CVE-2007-6117 wireshark HTTP dissector flaws
397341 - CVE-2007-6118 wireshark MEGACO dissector flaws
397351 - CVE-2007-6119 wireshark DCP ETSI dissector flaws
397361 - CVE-2007-6120 wireshark Bluetooth SDP dissector flaws
397371 - CVE-2007-6121 wireshark RPC Portmap flaws
426335 - Please consider adding libsmi to distro
426336 - Please consider adding libsmi to distro
427249 - CVE-2007-6438 wireshark SMB dissector crash
427251 - CVE-2007-6439 wireshark IPv6 and USB dissector crash
427252 - CVE-2007-6441 wireshark WiMAX dissector possible crash
427253 - CVE-2007-6450 wireshark RPL dissector crash
427254 - CVE-2007-6451 wireshark CIP dissector crash

参照

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

中（Moderate）：wiresharkのセキュリティアップデート

RHSA-2008:0058-5

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照