Univention Bugzilla – Bug 25437
Wireshark: Bufferoverflow (3.0)
Last modified: 2012-07-20 15:24:04 CEST
\item Bufferoverflow im ERF-Dissektor (CVE-2011-4102)
\item Bufferoverflow in RLC-Dissektor (CVE-2012-0043) Zwei weitere Lücken (CVE-2012-0042 und CVE-2012-0041) brauchen nicht gefixt werden, sie lassen nur Crashes zu.
\item Bufferunderflow im Parsen von LANalyzer-Paketen (CVE-2012-0068) \item DoS in der Verarbeitung vonm IPTrace-Dateien (CVE-2012-0067) \item DoS durch fehlende Begrenzungen von Puffergrössen (CVE-2012-0066)
NULL-Zeiger-Dereferenzierung im ANSI A-Dissektor (CVE-2012-1593) Endlosschleife im IEEE 802.11-Dissektor (CVE-2012-1594) Programmabbruch im pcap und pcap-ng Dateiparser (CVE-2012-1595) Programmabbruch im MP2T-Dissektor (CVE-2012-1596)
CVE-2011-3483, CVE-2011-4102, CVE-2012-0068, CVE-2012-0067, CVE-2012-0066 wurden in 3.0-2 durch den Import von Squeeze 6.0.5 korrigiert. Die Version aus 3.0 ist von CVE-2012-0043 nicht betroffen. CVE-2012-1593, CVE-2012-1594, CVE-2012-1595 und CVE-2012-1596 brauchen nicht gefixt werden, sie lassen nur Crashes zu.
(In reply to comment #1) > \item Bufferoverflow in RLC-Dissektor (CVE-2012-0043) fehlt?
(In reply to comment #5) > (In reply to comment #1) > > \item Bufferoverflow in RLC-Dissektor (CVE-2012-0043) > fehlt? Der betroffene Code ist in der Squeeze-Version nicht enthalten: http://security-tracker.debian.org/tracker/CVE-2012-0043
(In reply to comment #6) > Der betroffene Code ist in der Squeeze-Version nicht enthalten: > http://security-tracker.debian.org/tracker/CVE-2012-0043 OK Version aus Squeeze wurde importiert.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".