SuSE 10 安全更新：wireshark（ZYPP 修补程序编号 8267）

low Nessus 插件 ID 62097

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

wireshark 已更新到 1.4.15，修复了多个安全问题。

修复的问题：

- 修复 bnc#776038(CVE-2012-4285 / CVE-2012-4288 / CVE-2012-4289 / CVE-2012-4296 / CVE-2012-4291 / CVE-2012-4292 / CVE-2012-4293 / CVE-2012-4290)、bnc#772738 (CVE-2012-4048 / CVE-2012-4049)（已修复的上游）

- 安全补丁：o wnpa-sec-2012-13 DCP ETSI 分析器可能触发除以零。此问题由 Laurent Butti 报告。（缺陷 7566）o wnpa-sec-2012-15 XTP 分析器可进入无限循环。此问题由 Ben Schmidt 报告。（缺陷 7571）o wnpa-sec-2012-17 AFP 分析器可进入大循环。报告者为 Stefan Cornelius。（缺陷 7603）o wnpa-sec-2012-18 RTPS2 分析器可造成缓冲区溢出。此问题由 Laurent Butti 报告。（缺陷 7568）o wnpa-sec-2012-20 CIP 分析器可耗尽系统内存。Ben Schmidt 报告的问题。
（缺陷 7570）o wnpa-sec-2012-21 STUN 分析器可能崩溃。此问题由 Laurent Butti 报告。（缺陷 7569）o wnpa-sec-2012-22 EtherCAT Mailbox 分析器可能中止。此问题由 Laurent Butti 报告。（缺陷 7562）o wnpa-sec-2012-23 CTDB 分析器可进入大循环。此问题由 Ben Schmidt 报告。（缺陷 7573）

- 缺陷补丁：o Wireshark 在打开非常短的 NFS pcap 文件时崩溃。（缺陷 7498）

- 更新后的协议支持 o AFP、Bluetooth L2CAP、CIP、CTDB、DCP ETSI、EtherCAT Mailbox、FC Link Control LISP、NFS、RTPS2、SCTP、STUN、XTP