Oracle Linux 6 : wireshark (ELSA-2015-1460)

medium Nessus Plugin ID 85112

語系：

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2015:1460：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 wireshark 套件，可修正多個安全性問題、數個錯誤，並新增多個增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Wireshark (之前稱為 Ethereal) 是一種網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。

在 Wireshark 中發現數個拒絕服務瑕疵。如果從網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，Wireshark 可出現損毀或停止回應。(CVE-2014-8714、CVE-2014-8712、CVE-2014-8713、CVE-2014-8711、CVE-2014-8710、CVE-2015-0562、CVE-2015-0564、CVE-2015-2189、CVE-2015-2191)

此更新也可修正下列錯誤：

* 先前 Wireshark 工具不支援進階加密標準 Galois/計數器模式 (AES-GCM) 密碼解譯演算法。因此，不會解密 AES-GCM。AES-GCM 的支援已新增至 Wireshark，因此現在可正確解密 AES-GCM。
(BZ#1095065)

* 之前，在使用 kickstart 方法安裝系統時，wireshark 套件缺少與 shadow-utils 套件的相依性，這可造成安裝失敗，並出現「程式碼片段錯誤」的錯誤訊息。使用此更新時，shadow-utils 在 wireshark 套件規格檔案中會列為必要項目，因此 kickstart 安裝不再會失敗。(BZ#1121275)

* 在此更新之前，Wireshark 工具無法為資料包傳輸層安全性 (DTLS) 用戶端 Hello 中的橢圓曲線類型解碼。因此，Wireshark 會將橢圓曲線類型不正確地顯示為資料。已套用修補程式來解決這個錯誤，因此 Wireshark 現在可為橢圓曲線類型正確地解碼。(BZ#1131203)

* 之前，wireshark 套件中缺少與 gtk2 套件的相依性。因此，Wireshark 工具在某些情況下會因為無法解析的符號「gtk_combo_box_text_new_with_entry」而無法啟動，這個符號是在 gtk 2.24 版中引入的。此更新已新增與 gtk2 的相依性，因此 Wireshark 現在一律會如預期般啟動。(BZ#1160388)

此外，此更新還新增了下列增強功能：

* 使用此更新後，Wireshark 工具支援處理程序替換，這樣即可使用「<(command_list)」語法，將一個或多個處理程序的輸出提供給另一個處理程序作為標準輸入。使用處理程序替換時，如搭配大檔案作為輸入，Wireshark 便無法為這種輸入解碼。(BZ#1104210)

* Wireshark 已經增強，允許擷取具有 nanosecond 時間戳記精確度的封包，這樣可以更妥善地分析記錄的網路流量。(BZ#1146578)

建議所有 wireshark 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式，並新增這些增強功能。必須重新啟動所有執行中的 Wireshark 執行個體，更新才會生效。