Oracle Linux 6：wireshark (ELSA-2013-1569)

high Nessus 插件 ID 71105

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2013:1569：

更新后的 wireshark 程序包修复了多种安全问题和多个缺陷并添加了多种增强，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Wireshark（之前称为 Ethereal）是一款网络协议分析器。它用于捕获和浏览运行于计算机网络上的流量。

在 Wireshark 中发现两个缺陷。如果 Wireshark 读取网络中的畸形数据包或打开恶意转储文件，它可能崩溃或可能以运行 Wireshark 的用户的身份执行任意代码。
（CVE-2013-3559、CVE-2013-4083）

在 Wireshark 中发现多个拒绝服务缺陷。如果 Wireshark 读取了网络中的畸形数据包或打开恶意转储文件，它可能崩溃或停止响应。（CVE-2012-2392、CVE-2012-3825、CVE-2012-4285、CVE-2012-4288、CVE-2012-4289、CVE-2012-4290、CVE-2012-4291、CVE-2012-4292、CVE-2012-5595、CVE-2012-5597、CVE-2012-5598、CVE-2012-5599、CVE-2012-5600、CVE-2012-6056、CVE-2012-6059、CVE-2012-6060、CVE-2012-6061、CVE-2012-6062、CVE-2013-3557、CVE-2013-3561、CVE-2013-4081、CVE-2013-4927、CVE-2013-4931、CVE-2013-4932、CVE-2013-4933、CVE-2013-4934、CVE-2013-4935、CVE-2013-4936、CVE-2013-5721）

wireshark 程序包已升级到上游版本 1.8.10，其提供了对之前版本的多项缺陷补丁和增强。有关修复的缺陷、包含的增强和引入的支持协议的详细信息，请参阅“参考”中链接的“Wireshark 发行说明”。(BZ#711024)

此更新还修复以下缺陷：

* 以前，Wireshark 在检查 NFSv4.1 生成的流量时不解析 RECLAIM-COMPLETE opcode。已提供修补程序，现在能够解析 RECLAIM_COMPLETE opcode，并且 Wireshark 能够正确分析和处理 NFSv4.1 流量。(BZ#750712)

* 在此更新之前，文本文件中报告的帧到达时间比数据包捕获文件中的时间戳提前一个小时。这会导致 dfilter-test.py 测试套件报告各种失败。为修复此缺陷，已将帧到达时间戳移动一小时，因此修复了此缺陷。(BZ#832021)

* “tshark -D”命令将输出返回到 STDERR 而非 STDOUT，这可破坏正在解析“tshark -D”输出的脚本。
此缺陷已修复，“tshark -D”命令现在将输出数据写入至正确的标准流。(BZ#1004636)

* 由于阵列溢出，Wireshark 可能遇到未定义的程序行为，或可能意外终止。通过此更新，正确的阵列处理确保 Wireshark 在所述情况下不再崩溃。(BZ#715560)

* 以前，dftest 和 randpkt 命令行实用工具缺少手册页。此更新为这两个实用工具添加了正确的手册页。
(BZ#659661)

此外，此更新还添加了以下增强：

* 通过此更新，Wireshark 能够正确解析并处理 InfiniBand 和 GlusterFS 流量。（BZ#699636、BZ#858976）

建议所有 Wireshark 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。必须重新启动所有正在运行的 Wireshark 实例，才能使更新生效。