Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
ethereal
(Unknown)
Описание
Переполнение буфера в Ethereal позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код, используя диссектор COPS.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ethereal.com
http://www.ethereal.com
Ссылки
http://www.ethereal.com/appnotes/enpa-sa-00023.html
FRSIRT (ADV-2006-1501): http://www.frsirt.com/english/advisories/2006/1501
MANDRIVA (MDKSA-2006:077): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:077
BID (17682): http://www.securityfocus.com/bid/17682
FEDORA (FEDORA-2006-456): http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00194.html
FEDORA (FEDORA-2006-461): http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00195.html
GENTOO (GLSA-200604-17): http://www.gentoo.org/security/en/glsa/glsa-200604-17.xml
SECTRACK (1015985): http://securitytracker.com/id?1015985
DEBIAN (DSA-1049): http://www.debian.org/security/2006/dsa-1049
REDHAT (RHSA-2006:0420): http://www.redhat.com/support/errata/RHSA-2006-0420.html
SUSE (SUSE-SR:2006:010): http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html
http://support.avaya.com/elmodocs2/security/ASA-2006-128.htm
SGI (20060501-01-U): ftp://patches.sgi.com/support/free/security/advisories/20060501-01-U.asc
XF (ethereal-cops-dissector-bo(26013)): http://xforce.iss.net/xforce/xfdb/26013
FRSIRT (ADV-2006-1501): http://www.frsirt.com/english/advisories/2006/1501
MANDRIVA (MDKSA-2006:077): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:077
BID (17682): http://www.securityfocus.com/bid/17682
FEDORA (FEDORA-2006-456): http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00194.html
FEDORA (FEDORA-2006-461): http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00195.html
GENTOO (GLSA-200604-17): http://www.gentoo.org/security/en/glsa/glsa-200604-17.xml
SECTRACK (1015985): http://securitytracker.com/id?1015985
DEBIAN (DSA-1049): http://www.debian.org/security/2006/dsa-1049
REDHAT (RHSA-2006:0420): http://www.redhat.com/support/errata/RHSA-2006-0420.html
SUSE (SUSE-SR:2006:010): http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html
http://support.avaya.com/elmodocs2/security/ASA-2006-128.htm
SGI (20060501-01-U): ftp://patches.sgi.com/support/free/security/advisories/20060501-01-U.asc
XF (ethereal-cops-dissector-bo(26013)): http://xforce.iss.net/xforce/xfdb/26013