Bug 20134

Summary: CVE-2009-1829 PCNFSD vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: wireshark-baseAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: rider
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.wireshark.org/security/wnpa-sec-2009-03.html

Description Vladimir Lettiev 2009-05-22 08:38:43 MSD 
Обнаружена уязвимость в wireshark (с 0.8.20 до 1.0.7 включительно) в коде диссектора протокола RPC-сервера PCNFSD. Произойдёт крах программы при открытии специально-сформированного файла дампа пакетов.

Upstream выпустил исправление в версии 1.0.8.
Патч также доступен в svn r28128 ( http://anonsvn.wireshark.org/viewvc?view=rev&sortby=date&revision=28128 )
Comment 1 Alexander Bokovoy 2009-05-24 00:52:35 MSD 
Task 7014
Comment 2 Alexander Bokovoy 2009-05-24 11:48:17 MSD 
Завершилось в task 7029.
Comment 3 Vladimir Lettiev 2009-05-25 20:07:19 MSD 
ок. можно закрывать.
Comment 4 Vladimir Lettiev 2009-05-30 10:47:54 MSD 
closed