Redhat biztonsági frissítése javítja a Wireshark több szolgáltatás megtagadást okozó sebezhetőségét

CH azonosító

CH-206

Felfedezés dátuma

2006.11.11.

Súlyosság

Közepes

Érintett rendszerek

Desktop
Enterprise Linux AS
Enterprise Linux ES
Enterprise Linux WS
Linux Advanced Workstation
Red Hat

Érintett verziók

Red Hat Desktop 3, 4
Red Hat Enterprise Linux AS 2.1, 3, 4
Red Hat Enterprise Linux ES 2.1, 3, 4
Red Hat Enterprise Linux WS 2.1, 3, 4
Red Hat Linux Advanced Workstation 2.1

Összefoglaló

A Redhat kiadta a frissítéseit, melyek a Wiresharkban azonosított sebezhetőségeket javítják. Ezeket a hibákat a támadók szolgáltatás megtagadás okozására (DoS) használhatják ki.

Leírás

A Redhat kiadta a frissítéseit, melyek a Wiresharkban azonosított sebezhetőségeket javítják. Ezeket a hibákat a támadók szolgáltatás megtagadás okozására (DoS) használhatják ki.

A sebezhetőségeket a HTTP, LDAP, XOT, WBXML, MIME, és AirPcap protokoll elemzők hibája okozza kártékony csomagok feldolgozásakor. Ezt kihasználva támadók összeomlaszthatják az érintett alkalmazásokat vagy fölhasználhatják a rendelkezésre álló erőforrásokat egy különlegesen kialakított csomaggal vagy trace fájllal.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »