Redhat biztonsági frissítése javítja a Wireshark több szolgáltatás megtagadást okozó sebezhetőségét

CH azonosító

CH-206

Felfedezés dátuma

2006.11.11.

Súlyosság

Közepes

Érintett rendszerek

Desktop
Enterprise Linux AS
Enterprise Linux ES
Enterprise Linux WS
Linux Advanced Workstation
Red Hat

Érintett verziók

Red Hat Desktop 3, 4
Red Hat Enterprise Linux AS 2.1, 3, 4
Red Hat Enterprise Linux ES 2.1, 3, 4
Red Hat Enterprise Linux WS 2.1, 3, 4
Red Hat Linux Advanced Workstation 2.1

Összefoglaló

A Redhat kiadta a frissítéseit, melyek a Wiresharkban azonosított sebezhetőségeket javítják. Ezeket a hibákat a támadók szolgáltatás megtagadás okozására (DoS) használhatják ki.

Leírás

A Redhat kiadta a frissítéseit, melyek a Wiresharkban azonosított sebezhetőségeket javítják. Ezeket a hibákat a támadók szolgáltatás megtagadás okozására (DoS) használhatják ki.

A sebezhetőségeket a HTTP, LDAP, XOT, WBXML, MIME, és AirPcap protokoll elemzők hibája okozza kártékony csomagok feldolgozásakor. Ezt kihasználva támadók összeomlaszthatják az érintett alkalmazásokat vagy fölhasználhatják a rendelkezésre álló erőforrásokat egy különlegesen kialakított csomaggal vagy trace fájllal.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: rhn.redhat.com
CVE-2006-4574 - NVD CVE-2006-4574
CVE-2006-5740 - NVD CVE-2006-5740
CVE-2006-5469 - NVD CVE-2006-5469
CVE-2006-5468 - NVD CVE-2006-5468
CVE-2006-4805 - NVD CVE-2006-4805
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »