Vulnerability   
Search   
    Search 219043 CVE descriptions
and 99761 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2009-13592
2009-12-23 21:04:06
--------------------------------------------------------------------------------

Name        : wireshark
Product     : Fedora 12
Version     : 1.2.5
Release     : 3.fc12
URL         : http://www.wireshark.org/
Summary     : Network traffic analyzer
Description :
Wireshark is a network traffic analyzer for Unix-ish operating systems.

This package lays base for libpcap, a packet capture and filtering
library, contains command-line utilities, contains plugins and
documentation for wireshark. A graphical user interface is packaged
separately to GTK+ package.

--------------------------------------------------------------------------------
Update Information:

Various fixes were provided in wireshark 1.2.5 - see
http://www.wireshark.org/docs/relnotes/wireshark-1.2.5.html for more details.
Enhancements  - introduced -devel package with autoconf support  - enable Lua
support    Fedora Bug Fixes  - the root warning dialog no longer shows up
The following vulnerabilities have been fixed. See the security advisory for
details and a workaround.    http://www.wireshark.org/security/wnpa-
sec-2009-09.html    - The Daintree SNA file parser could overflow a buffer. (Bug
4294) CVE-2009-4376  - The SMB and SMB2 dissectors could crash. (Bug 4301)
CVE-2009-4377  - The IPMI dissector could crash on Windows. (Bug 4319)    The
following bugs have been fixed:  - Wireshark does not graph rtp streams. (Bug
3801)  - Wireshark showing extraneous data in a TCP stream. (Bug 3955)  - Wrong
decoding of gtp.target identification. (Bug 3974)  - TTE dissector bug. (Bug
4247)  - Upper case in Lua pref symbol causes Wireshark to crash. (Bug 4255)  -
OpenBSD 4.5 build fails at epan/dissectors/packet-rpcap.c. (Bug 4258)  -
Incorrect display of stream data using "Follow tcp stream" option. (Bug 4288)  -
Custom RADIUS dictionary can cause a crash. (Bug 4316)     Updated Protocol
Support  - DAP, eDonkey, GTP, IPMI, MIP, RADIUS, RANAP, SMB, SMB2, TCP, TTE,
VNC, X.509sat    Updated Capture File Support  - Daintree SNA.
--------------------------------------------------------------------------------
ChangeLog:

* Fri Dec 18 2009 Patrick Monnerat <pm@datasphere.ch> 1.2.5-3
- Autoconf macro for plugin development.
* Fri Dec 18 2009 Radek Vokal <rvokal@redhat.com> - 1.2.5-2
- upgrade to 1.2.5
- fixes security vulnaribilities, see http://www.wireshark.org/security/wnpa-sec-2009-09.html 
- split -devel package (#547899, #203642, #218451)
- removing root warning dialog (#543709)
- enable lua support - http://wiki.wireshark.org/Lua
- attempt to fix filter crash on 64bits
* Wed Nov 18 2009 Radek Vokal <rvokal@redhat.com> - 1.2.4-1
- upgrade to 1.2.4
http://www.wireshark.org/docs/relnotes/wireshark-1.2.4.html
* Fri Oct 30 2009 Radek Vokal <rvokal@redhat.com> - 1.2.3-1
- upgrade to 1.2.3
http://www.wireshark.org/docs/relnotes/wireshark-1.2.3.html
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #549578 - CVE-2009-4377 wireshark: invalid pointer dereference in SMB/SMB2 dissectors
        https://bugzilla.redhat.com/show_bug.cgi?id=549578
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update wireshark' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
--------------------------------------------------------------------------------

_______________________________________________
Fedora-package-announce mailing list
Fedora-package-announce@redhat.com
http://www.redhat.com/mailman/listinfo/fedora-package-announce




© 1998-2024 E-Soft Inc. All rights reserved.