Bug 20134 - CVE-2009-1829 PCNFSD vulnerability
Summary: CVE-2009-1829 PCNFSD vulnerability
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: wireshark-base (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL: http://www.wireshark.org/security/wnp...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-22 08:38 MSD by Vladimir Lettiev
Modified: 2009-05-30 10:47 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-22 08:38:43 MSD 
Обнаружена уязвимость в wireshark (с 0.8.20 до 1.0.7 включительно) в коде диссектора протокола RPC-сервера PCNFSD. Произойдёт крах программы при открытии специально-сформированного файла дампа пакетов.

Upstream выпустил исправление в версии 1.0.8.
Патч также доступен в svn r28128 ( http://anonsvn.wireshark.org/viewvc?view=rev&sortby=date&revision=28128 )
Comment 1 Alexander Bokovoy 2009-05-24 00:52:35 MSD 
Task 7014
Comment 2 Alexander Bokovoy 2009-05-24 11:48:17 MSD 
Завершилось в task 7029.
Comment 3 Vladimir Lettiev 2009-05-25 20:07:19 MSD 
ок. можно закрывать.
Comment 4 Vladimir Lettiev 2009-05-30 10:47:54 MSD 
closed