中（Moderate）：wiresharkのセキュリティアップデート

アップデートID:	RHSA-2008:0059-6
タイプ:	Security Advisory
重大性:	Moderate
発行日:	2008年1月21日
最終更新日:	2008年1月21日
影響のある製品:	Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3)
OVAL:	https://rhn.redhat.com/errata/RHSA-2008-0059.html
CVEs (cve.mitre.org):	CVE-2007-3389 CVE-2007-3390 CVE-2007-3391 CVE-2007-3392 CVE-2007-3393 CVE-2007-6113 CVE-2007-6114 CVE-2007-6115 CVE-2007-6117 CVE-2007-6118 CVE-2007-6120 CVE-2007-6121 CVE-2007-6450 CVE-2007-6451

詳細

複数のセキュリティ問題を解決したwiresharkのアップデートパッケージがRed Hat Enterprise Linux 3で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

Wiresharkは、ネットワークトラフィックを監視するためのプログラムです。Wiresharkは、以前はEtherealとして知られていました。 ki

Wiresharkで複数の欠陥が見つかりました。ネットワークから不正なパケットを読み取ると、Wiresharkがクラッシュしたり、Wiresharkを実行しているユーザとして任意のコードを実行される可能性があります。（CVE-2007-6114、CVE-2007-6115、CVE-2007-6117）

Wiresharkで複数のサービス拒否バグが見つかりました。ネットワークから不正なパケットを読み取ると、Wiresharkがクラッシュしたり、応答を停止したりする可能性があります。（CVE-2007-3389、CVE-2007-3390、CVE-2007-3391、CVE-2007-3392、CVE-2007-3392、CVE-2007-3393、CVE-2007-6113、CVE-2007-6118、CVE-2007-6120、CVE-2007-6121、CVE-2007-6450、CVE-2007-6451）

また、Wiresharkはnet-snmpからlibsmiを使用するように変更され、それもこのエラータに含まれています。

wiresharkのユーザは、これらの問題を解決するWiresharkバージョン0.99.7を含む上記アップデートパッケージにアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

Red Hat Desktop (v. 3)

SRPMS:
libsmi-0.4.5-3.el3.src.rpm	`a1a35fbf382231df902c424b2959038b`
wireshark-0.99.7-EL3.1.src.rpm	`40154e7966ee02ff32939b991e562e20`

IA-32:
libsmi-0.4.5-3.el3.i386.rpm	`2fe6cfc58df4d4bb871d874e602ecb16`
libsmi-devel-0.4.5-3.el3.i386.rpm	`b1f885bb55a7e0e52dad4be001b1fc4d`
wireshark-0.99.7-EL3.1.i386.rpm	`d15af12a3d4bfecd36d07e1cae679d3f`
wireshark-gnome-0.99.7-EL3.1.i386.rpm	`86042a624170d835275775d55d767855`

x86_64:
libsmi-0.4.5-3.el3.x86_64.rpm	`a93c0a4fb355ff44b23f78c7361798f1`
libsmi-devel-0.4.5-3.el3.x86_64.rpm	`2bdf988fc0fae1d716b60f10fa48d975`
wireshark-0.99.7-EL3.1.x86_64.rpm	`711f1960c3e51e6ebad47ee28931d2b4`
wireshark-gnome-0.99.7-EL3.1.x86_64.rpm	`cde1c0df4410fa25cc88175b70520010`

Red Hat Enterprise Linux AS (v. 3)

SRPMS:
libsmi-0.4.5-3.el3.src.rpm	`a1a35fbf382231df902c424b2959038b`
wireshark-0.99.7-EL3.1.src.rpm	`40154e7966ee02ff32939b991e562e20`

IA-32:
libsmi-0.4.5-3.el3.i386.rpm	`2fe6cfc58df4d4bb871d874e602ecb16`
libsmi-devel-0.4.5-3.el3.i386.rpm	`b1f885bb55a7e0e52dad4be001b1fc4d`
wireshark-0.99.7-EL3.1.i386.rpm	`d15af12a3d4bfecd36d07e1cae679d3f`
wireshark-gnome-0.99.7-EL3.1.i386.rpm	`86042a624170d835275775d55d767855`

IA-64:
libsmi-0.4.5-3.el3.ia64.rpm	`4ab4a706a1e91272ec4d2165d56397e8`
libsmi-devel-0.4.5-3.el3.ia64.rpm	`23178622baab998513961b9d6f8382eb`
wireshark-0.99.7-EL3.1.ia64.rpm	`847c5d06a19faf0f1c16b1f129f1910c`
wireshark-gnome-0.99.7-EL3.1.ia64.rpm	`1af3f5cf89ee43973d86c4b9e0bc34ba`

PPC:
libsmi-0.4.5-3.el3.ppc.rpm	`3fe4e4705626e9739022fb32ca036d89`
libsmi-devel-0.4.5-3.el3.ppc.rpm	`4b969e679c4d5d27baa0ce651599cb69`
wireshark-0.99.7-EL3.1.ppc.rpm	`cc334ee4a044374a9b05e39f233073a7`
wireshark-gnome-0.99.7-EL3.1.ppc.rpm	`65dff8a05d90742c7f8f9e0e34c4aa69`

s390:
libsmi-0.4.5-3.el3.s390.rpm	`b9d2cec118439eb5fa3123f49fd2f3f2`
libsmi-devel-0.4.5-3.el3.s390.rpm	`c2ce4b16b62141ee17202dc457d29ba3`
wireshark-0.99.7-EL3.1.s390.rpm	`17a4d67e743c762ab8c2904302d2d1f8`
wireshark-gnome-0.99.7-EL3.1.s390.rpm	`94d46d5d064ec3cd061a589d0edd9843`

s390x:
libsmi-0.4.5-3.el3.s390x.rpm	`22615dfef18fb39a787ea830d45833de`
libsmi-devel-0.4.5-3.el3.s390x.rpm	`b2c00e98068ad206515ba3813db7740c`
wireshark-0.99.7-EL3.1.s390x.rpm	`6497eb4895df42a41af6fc3152286a3a`
wireshark-gnome-0.99.7-EL3.1.s390x.rpm	`9f04cc168e8c01c360af973c8ff1334a`

x86_64:
libsmi-0.4.5-3.el3.x86_64.rpm	`a93c0a4fb355ff44b23f78c7361798f1`
libsmi-devel-0.4.5-3.el3.x86_64.rpm	`2bdf988fc0fae1d716b60f10fa48d975`
wireshark-0.99.7-EL3.1.x86_64.rpm	`711f1960c3e51e6ebad47ee28931d2b4`
wireshark-gnome-0.99.7-EL3.1.x86_64.rpm	`cde1c0df4410fa25cc88175b70520010`

Red Hat Enterprise Linux ES (v. 3)

SRPMS:
libsmi-0.4.5-3.el3.src.rpm	`a1a35fbf382231df902c424b2959038b`
wireshark-0.99.7-EL3.1.src.rpm	`40154e7966ee02ff32939b991e562e20`

IA-32:
libsmi-0.4.5-3.el3.i386.rpm	`2fe6cfc58df4d4bb871d874e602ecb16`
libsmi-devel-0.4.5-3.el3.i386.rpm	`b1f885bb55a7e0e52dad4be001b1fc4d`
wireshark-0.99.7-EL3.1.i386.rpm	`d15af12a3d4bfecd36d07e1cae679d3f`
wireshark-gnome-0.99.7-EL3.1.i386.rpm	`86042a624170d835275775d55d767855`

IA-64:
libsmi-0.4.5-3.el3.ia64.rpm	`4ab4a706a1e91272ec4d2165d56397e8`
libsmi-devel-0.4.5-3.el3.ia64.rpm	`23178622baab998513961b9d6f8382eb`
wireshark-0.99.7-EL3.1.ia64.rpm	`847c5d06a19faf0f1c16b1f129f1910c`
wireshark-gnome-0.99.7-EL3.1.ia64.rpm	`1af3f5cf89ee43973d86c4b9e0bc34ba`

x86_64:
libsmi-0.4.5-3.el3.x86_64.rpm	`a93c0a4fb355ff44b23f78c7361798f1`
libsmi-devel-0.4.5-3.el3.x86_64.rpm	`2bdf988fc0fae1d716b60f10fa48d975`
wireshark-0.99.7-EL3.1.x86_64.rpm	`711f1960c3e51e6ebad47ee28931d2b4`
wireshark-gnome-0.99.7-EL3.1.x86_64.rpm	`cde1c0df4410fa25cc88175b70520010`

Red Hat Enterprise Linux WS (v. 3)

SRPMS:
libsmi-0.4.5-3.el3.src.rpm	`a1a35fbf382231df902c424b2959038b`
wireshark-0.99.7-EL3.1.src.rpm	`40154e7966ee02ff32939b991e562e20`

IA-32:
libsmi-0.4.5-3.el3.i386.rpm	`2fe6cfc58df4d4bb871d874e602ecb16`
libsmi-devel-0.4.5-3.el3.i386.rpm	`b1f885bb55a7e0e52dad4be001b1fc4d`
wireshark-0.99.7-EL3.1.i386.rpm	`d15af12a3d4bfecd36d07e1cae679d3f`
wireshark-gnome-0.99.7-EL3.1.i386.rpm	`86042a624170d835275775d55d767855`

IA-64:
libsmi-0.4.5-3.el3.ia64.rpm	`4ab4a706a1e91272ec4d2165d56397e8`
libsmi-devel-0.4.5-3.el3.ia64.rpm	`23178622baab998513961b9d6f8382eb`
wireshark-0.99.7-EL3.1.ia64.rpm	`847c5d06a19faf0f1c16b1f129f1910c`
wireshark-gnome-0.99.7-EL3.1.ia64.rpm	`1af3f5cf89ee43973d86c4b9e0bc34ba`

x86_64:
libsmi-0.4.5-3.el3.x86_64.rpm	`a93c0a4fb355ff44b23f78c7361798f1`
libsmi-devel-0.4.5-3.el3.x86_64.rpm	`2bdf988fc0fae1d716b60f10fa48d975`
wireshark-0.99.7-EL3.1.x86_64.rpm	`711f1960c3e51e6ebad47ee28931d2b4`
wireshark-gnome-0.99.7-EL3.1.x86_64.rpm	`cde1c0df4410fa25cc88175b70520010`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

245796 - CVE-2007-3389 Wireshark crashes when inspecting HTTP traffic
245797 - CVE-2007-3391 Wireshark loops infinitely when inspecting DCP ETSI traffic
245798 - CVE-2007-3392 Wireshark loops infinitely when inspecting SSL traffic
246221 - CVE-2007-3393 Wireshark corrupts the stack when inspecting BOOTP traffic
246225 - CVE-2007-3390 Wireshark crashes when inspecting iSeries traffic
246229 - CVE-2007-3392 Wireshark crashes when inspecting MMS traffic
397281 - CVE-2007-6113 wireshark DNP3 flaws
397291 - CVE-2007-6114 wireshark SSL and OS/400 trace flaws
397311 - CVE-2007-6115 wireshark ANSI MAP flaws
397331 - CVE-2007-6117 wireshark HTTP dissector flaws
397341 - CVE-2007-6118 wireshark MEGACO dissector flaws
397361 - CVE-2007-6120 wireshark Bluetooth SDP dissector flaws
397371 - CVE-2007-6121 wireshark RPC Portmap flaws
426337 - Wireshare rebase requires new libsmi package adding to rhel3
427253 - CVE-2007-6450 wireshark RPL dissector crash
427254 - CVE-2007-6451 wireshark CIP dissector crash

参照

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

中（Moderate）：wiresharkのセキュリティアップデート

RHSA-2008:0059-6

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照