[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51348] [Translate] [SECURITY] [DSA 1673-1] New wireshark packages fix several vulnerabilities



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1673-1                  security@debian.org
http://www.debian.org/security/                       Moritz Muehlenhoff
November 29, 2008                     http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : wireshark
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2008-3137 CVE-2008-3138 CVE-2008-3141 CVE-2008-3145
CVE-2008-3933 CVE-2008-4683 CVE-2008-4684 CVE-2008-4685

ネットワークトラフィックアナライザ wireshark に、リモートから攻撃可能
な複数の問題が発見されました。The Common Vulnerabilities and
Exposures project は以下の問題を認識しています。

CVE-2008-3137

    GSM SMS ディスセクタにサービス拒否攻撃脆弱性が発見されました。

CVE-2008-3138

    PANA および KISMET ディスセクタにサービス拒否攻撃脆弱性が発見され
    ました。

CVE-2008-3141

    The RMI ディスセクタがシステムメモリの内容を漏洩します。

CVE-2008-3145

    packet 再アセンブルモジュールにサービス拒否攻撃脆弱性が発見されま
    した。

CVE-2008-3933

    zlib 伸張モジュールにサービス拒否攻撃脆弱性が発見されました。

CVE-2008-4683

    Bluetooth ACL ディスセクタにサービス拒否攻撃脆弱性が発見されまし
    た。

CVE-2008-4684

    PRP および MATE ディスセクタにサービス拒否攻撃脆弱性が発見されま
    した。

CVE-2008-4685

    Q931 ディスセクタにサービス拒否攻撃脆弱性が発見されました。

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 0.99.4-5.etch.3 で修正されています。

次期安定版 (lenny) ディストリビューションでは、これらの問題はバージョン
1.0.2-3+lenny2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正
予定です。

直ぐに wireshark パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4.orig.tar.gz
    Size/MD5 checksum: 13306790 2556a31d0d770dd1990bd67b98bd2f9b
  http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3.dsc
    Size/MD5 checksum:     1066 ece7cc5dd8e70c0b5c13bfbf6e8c6eee

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3.diff.gz
    Size/MD5 checksum:    48388 2918d72a79fafde4759afe72db727d6f

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_alpha.deb
    Size/MD5 checksum:    22872 2ac3fe313364295340483294f1e9fb91

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_alpha.deb
    Size/MD5 checksum:    22504 e67991e3aa09ce8bd8a44833fe7e3883

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_alpha.deb
    Size/MD5 checksum:  9318436 d88e91f579849725048a4f5d9155871d

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_alpha.deb
    Size/MD5 checksum:   181432 bd619bdb6fdc69e10dd31241268fac22

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_alpha.deb
    Size/MD5 checksum:    22498 b6e13d7c505bceb09cd278c5f07c7c40

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_alpha.deb
    Size/MD5 checksum:   674820 b6a532ff5292b77773e1aa4cfc2fd577

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_alpha.deb
    Size/MD5 checksum:    22510 eafc125f4a6f9084880fdd2a557b9814

http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_alpha.deb
    Size/MD5 checksum:   117502 d829953f80e3402ea53f96b5a60010a4

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_amd64.deb
    Size/MD5 checksum:   181784 be30e7ac952ecec26ed7cf9d73cf07ca

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_amd64.deb
    Size/MD5 checksum:   619708 b97e43ebf7fb339df7210c0fed2de92b

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_amd64.deb
    Size/MD5 checksum:    22502 24d2101cd90f05f7206ed1b222cf2655

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_amd64.deb
    Size/MD5 checksum:  9119506 67bc221048a9a1909e0780547e267956

http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_amd64.deb
    Size/MD5 checksum:   112146 24dad3e9789181bc32c555174ebc6331

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_amd64.deb
    Size/MD5 checksum:    22516 fd918d886d3f43e85efc336267f8d3b1

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_amd64.deb
    Size/MD5 checksum:    22504 e427825910c10ca825d6263d72f3231d

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_amd64.deb
    Size/MD5 checksum:    22862 8b219977905e0ca92c11669b819a4d62

arm architecture (ARM)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_arm.deb
    Size/MD5 checksum:  7739012 2393f419581304f9d1bc96b2e80a87b9

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_arm.deb
    Size/MD5 checksum:    22520 91159635ccf35f1d0fc51d80eb5af43d

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_arm.deb
    Size/MD5 checksum:   600564 6c9dc2dfc018156969644378f856521a

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_arm.deb
    Size/MD5 checksum:    22870 64f1146af6c9759d7fce864dc5f0d7d3

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_arm.deb
    Size/MD5 checksum:    22528 44b24f50cf31c9c8e734fbf5cb32603f

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_arm.deb
    Size/MD5 checksum:    22514 073d8b3cf84d186a28f1923b77825651

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_arm.deb
    Size/MD5 checksum:   182074 21f420a957afb36f416b743ea928344c
  http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_arm.deb
    Size/MD5 checksum:   107352 a57d347239ea877d9dc7944f025a357f

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_hppa.deb
    Size/MD5 checksum:    22872 2ccd34d4f66efe4103e8bd6abefa9522

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_hppa.deb
    Size/MD5 checksum:    22512 5969e22027936a31221f293be3ee9a07

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_hppa.deb
    Size/MD5 checksum:    22506 c624bb7b41ceb11e497c09c231388f17

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_hppa.deb
    Size/MD5 checksum:  9856512 1dc01e880f2cbc9ed221775bada95006

http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_hppa.deb
    Size/MD5 checksum:   109670 d4eea1ac706ac762a8ed8327438f4642

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_hppa.deb
    Size/MD5 checksum:    22504 a738cb866d71bd90d6221655993db604

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_hppa.deb
    Size/MD5 checksum:   634968 a399926534b08d75dc0858bebd83c9b5

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_hppa.deb
    Size/MD5 checksum:   182054 cef379511143780007c649c3089ea1b2

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_i386.deb
    Size/MD5 checksum:   182668 a1c8033946069020bf3c985ac15f3262

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_i386.deb
    Size/MD5 checksum:   564704 810e62b84fec47703eb3a123059b576b

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_i386.deb
    Size/MD5 checksum:    22492 e0730ad8b28f63b46e57dda4577009f2

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_i386.deb
    Size/MD5 checksum:  7502356 84707ff563a36e6dbdcafb47657b4260

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_i386.deb
    Size/MD5 checksum:    22860 34cc7a26d0416a35b9cbcd5dce2f875c

http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_i386.deb
    Size/MD5 checksum:   102308 882325dfde6476fa6fef27435af1c9c7

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_i386.deb
    Size/MD5 checksum:    22498 a03f9bc9d8ce5f23bbab2280ab49798b

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_i386.deb
    Size/MD5 checksum:    22504 f2b77a28c0675c396652fcdc9c2c3803

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_ia64.deb
    Size/MD5 checksum:    22846 3c2f1b3206af0c51ad92aef628d1296c

http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_ia64.deb
    Size/MD5 checksum:   145732 4f709746e604fd49e8500000c0c8b9fd

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_ia64.deb
    Size/MD5 checksum:    22498 00c321e1542af1331ca18b0df70eee08

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_ia64.deb
    Size/MD5 checksum: 10652434 5884462db3ab99cd180970b81bab92e1

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_ia64.deb
    Size/MD5 checksum:    22484 4591898f96b98e28d183328a0e21dba4

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_ia64.deb
    Size/MD5 checksum:   827582 c67bd7ddb1ab16764b7ebebbd5b1bb7c

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_ia64.deb
    Size/MD5 checksum:    22498 45334f3ef44ae17bb9c8d4a95f6cf4e6

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_ia64.deb
    Size/MD5 checksum:   182626 67cd7391e4c59b412ddc2e76c6fa6791

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_mips.deb
    Size/MD5 checksum:   104812 d3f86fe05592a3ac315047246c4dd26e

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_mips.deb
    Size/MD5 checksum:  8017676 583e585fb11a943ef5c0288016dffb43

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_mips.deb
    Size/MD5 checksum:   588850 2ea0a20be951ff4e8ab6ba6525dea911

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_mips.deb
    Size/MD5 checksum:    21856 8ad7420ab94abbaedd0a0283530f9bad

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_mips.deb
    Size/MD5 checksum:    22108 74e578c0a220a579e57830fe8031cc8b

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_mips.deb
    Size/MD5 checksum:    21844 7821c6a42d28f2c2833cf58b9ca033a5

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_mips.deb
    Size/MD5 checksum:   181530 cbdd1d6dd954ee7f1d7050ef3c9eba91

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_mips.deb
    Size/MD5 checksum:    21850 42ed2c8bc444299b2f6e4987e79ab666

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_mipsel.deb
    Size/MD5 checksum:   104602 79217e35d38b7a65b76c40f4e3cb9be1

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_mipsel.deb
    Size/MD5 checksum:    22492 f3005b052212919cdb4fcdb9b4fba65e

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_mipsel.deb
    Size/MD5 checksum:  7408744 4228174f1af0bf0b17f4d30de7cf7ea5

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_mipsel.deb
    Size/MD5 checksum:    22506 9b8bca5a067957146d32d0b92bb09117

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_mipsel.deb
    Size/MD5 checksum:    22506 250f509a57cee02c619151b65e6fd18e

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_mipsel.deb
    Size/MD5 checksum:   575840 750acb173d59b7936388b2a0d82dc796

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_mipsel.deb
    Size/MD5 checksum:   182672 766ee8b1ff019b03703ee93ebb76717f

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_mipsel.deb
    Size/MD5 checksum:    22856 9c5861628a2de7fd905f1924c0474332

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_powerpc.deb
    Size/MD5 checksum:   182652 1dfdaa74d72de475b67c3256bf14b637

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_powerpc.deb
    Size/MD5 checksum:    22498 4ec636076c7587204842382f6729001d

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_powerpc.deb
    Size/MD5 checksum:    22850 cb065d5901a738e96c35dc534407d59e

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_powerpc.deb
    Size/MD5 checksum:    22504 2da403f29c784c2da2b65d34a4342517

http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_powerpc.deb
    Size/MD5 checksum:   104242 fd8bac6c5986e895547a8cd2bd0e047a

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_powerpc.deb
    Size/MD5 checksum:  8606102 2f48dcbf4864fff90668b9c9fd0b1f65

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_powerpc.deb
    Size/MD5 checksum:   583590 c2d40168eec70056745aacac50a1b6cd

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_powerpc.deb
    Size/MD5 checksum:    22490 452169dd566fa6bbf2d2ca1c2d950a37

s390 architecture (IBM S/390)


http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_s390.deb
    Size/MD5 checksum:    22848 02756b25f5eb8866a1c8281f088aba85

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_s390.deb
    Size/MD5 checksum:    22504 11c3d2072753d2f3a100e44c3d3fe33a

http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_s390.deb
    Size/MD5 checksum:   115600 049e7e0f056196df2500e03c4d32a300

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_s390.deb
    Size/MD5 checksum:  9756694 e39b358505fa9cb7c7a8d0d6d898fd79

http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_s390.deb
    Size/MD5 checksum:    22498 39c467d08525f96ce4900c9a26643477

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_s390.deb
    Size/MD5 checksum:    22488 23d2f294343796f2a7d44c3b5d93651e

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_s390.deb
    Size/MD5 checksum:   640960 539d3faeb8bebf6f945803a88f48f927

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_s390.deb
    Size/MD5 checksum:   182622 e0e7919335705d8062378606615675b7

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/w/wireshark/tethereal_0.99.4-5.etch.3_sparc.deb
    Size/MD5 checksum:    22520 fcded97d018614d9c009b7381af86c0c

http://security.debian.org/pool/updates/main/w/wireshark/ethereal_0.99.4-5.etch.3_sparc.deb
    Size/MD5 checksum:    22508 08b5ee4324e7bf9c70e3dc64790c0b3a

http://security.debian.org/pool/updates/main/w/wireshark/tshark_0.99.4-5.etch.3_sparc.deb
    Size/MD5 checksum:   104122 5389c35fe323621a57e570eae09efa84

http://security.debian.org/pool/updates/main/w/wireshark/wireshark_0.99.4-5.etch.3_sparc.deb
    Size/MD5 checksum:   586906 d32db40176c7a72e691d1015c1c399dc

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_0.99.4-5.etch.3_sparc.deb
    Size/MD5 checksum:   183182 db42ff4d1f6cb72b3fed705d72cd9334

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-common_0.99.4-5.etch.3_sparc.deb
    Size/MD5 checksum:    22866 880b204b5182202328541153989cf082

http://security.debian.org/pool/updates/main/w/wireshark/ethereal-dev_0.99.4-5.etch.3_sparc.deb
    Size/MD5 checksum:    22522 acf3820b48c050b01da592940dee07ad

http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_0.99.4-5.etch.3_sparc.deb
    Size/MD5 checksum:  8679242 716f14e3d3ea4795e742fed07ebe2f44

  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------