[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]]
#contents
----
* Errata [#xd50f09f]
CentOS エラータ、および Security Advisory CESA-2006:0726
CentOS 4 i386 向けの ruby セキュリティ・アップデート:&br;
CentOS 4 i386 向けの wireshark セキュリティ・アップデート:&br;
https://rhn.redhat.com/errata/RHSA-2006-0726.html
上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
各 CentOS ミラーサイトよりダウンロードすることができます:
i386:
wireshark-0.99.4-EL4.1.i386.rpm
wireshark-gnome-0.99.4-EL4.1.i386.rpm
src:
wireshark-0.99.4-EL4.1.src.rpm
----
- [CentOS-announce] CESA-2006:0726 Moderate CentOS 4 i386 wireshark - security update
--http://lists.centos.org/pipermail/centos-announce/2006-November/013396.html
* Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
** Red Hat 社の勧告 [#x08bf0b7]
- Advisory: RHSA-2006:0726-6
- 種別:セキュリティに対する助言
- 重要度:中程度
- 日時:2006-11-09
** 詳細について [#m54196ff]
Wireshark の関するセキュリティに関する修正の行われたパッケージ群を公開しました。
Red Hat セキュリティ対策チームはセキュリティ上、ある程度の問題を持っていると判断しました。
Wireshark はネットワーク上のトラフィックを監視(モニタリング)するためのプログラムです。
Wireshark の HTTP、WBXML、LDAP、XOT プロトコルの処理に於いて問題箇所が見つかりました。ネットワーク上に問題のあるパケットが発生すると Wireshark はクラッシュして停止するか応答しなくなる可能性があります。(CVE-2006-4805, CVE-2006-5468, CVE-2006-5469, CVE-2006-5740)
Wireshark は Wireshark を実行しているユーザ権限で任意のコードを実行させるかクラッシュさせる事が出来る可能性があります。(CVE-2006-4574)
Wireshark バージョン 0.99.4 以下のユーザは、これら被害を受けにくくするためにパッチをあてて対応するかパッケージ群を更新して問題に対処する事を推奨します。
- https://rhn.redhat.com/errata/RHSA-2006-0726.html
----
※免責:翻訳については原文との完全な同一性を保証するものではありません。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
