Oracle Linux 4：wireshark (ELSA-2006-0726 / ELSA-2006-0658 / ELSA-2006-0602)

critical Nessus 插件 ID 67418

语言：

简介

远程 Oracle Linux 主机缺少安全更新。

描述

新的 Wireshark 程序包修复了各种安全漏洞，现在可用。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

Wireshark 是用于监视网络流量的程序。

Wireshark 用户应升级这些更新后的程序包，其中包含 Wireshark 版本 0.99.4，该版本不受这些问题的影响。

来自 Red Hat 安全公告 2006:0726：

在 Wireshark 的 HTTP、WBXML、LDAP 和 XOT 协议分析器中发现多个缺陷。如果读取网络之外的畸形数据包，Wireshark 可能会崩溃或停止响应。（CVE-2006-4805、CVE-2006-5468、CVE-2006-5469、CVE-2006-5740）

在 Wireshark 的 MIME 多部分分析器中发现一处单独的空字节基于堆的缓冲区溢出。用户运行 Wireshark 时，Wireshark 可能崩溃或可能执行任意代码。(CVE-2006-4574)

来自 Red Hat 安全公告 2006:0658：

在 Wireshark 的 SCSI 和 SSCOP 协议分析器中发现多个缺陷。如果读取网络之外的畸形数据包，Ethereal 可能会崩溃或停止响应。（CVE-2006-4330、CVE-2006-4333）

在 IPsec ESP 解密首选解析器中发现一个差一缺陷。如果读取网络之外的畸形数据包，Ethereal 可能会崩溃或停止响应。(CVE-2006-4331)

来自 Red Hat 安全公告 2006:0602：

Ethereal 于 2006 年 5 月更名为 Wireshark。此更新在 Red Hat Enterprise Linux 2.1、3 和 4 中弃用了 Ethereal 程序包以利于受支持的 Wireshark 程序包。

在 Ethereal 的协议分析器中发现多个拒绝服务缺陷。如果读取网络之外的畸形数据包，Ethereal 可能崩溃或停止响应。（CVE-2006-3627、CVE-2006-3629、CVE-2006-3631）

在 Ethereal 的 ANSI MAP、NCP NMAS 和 NDPStelnet 分析器中发现多个缓冲区溢出缺陷。如果读取网络之外的畸形数据包，Ethereal 可能崩溃或执行任意代码。（CVE-2006-3630、CVE-2006-3632）

在 Ethereal 的检查点 FW-1、MQ、XML 和 NTP 分析器中发现多个格式字符串缺陷。如果读取网络之外的畸形数据包，Ethereal 可能崩溃或执行任意代码。(CVE-2006-3628)