Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Обнаружены несколько возможностей переполнения буфера в ethereal,
анализаторе сетевого трафика. Эти уязвимости описаны в рекомендации
ethereal "enpa-sa-00013". Только некоторые из них, часть перечисленных в
CAN-2004-0176, содержится в версии ethereal в Debian woody. CAN-2004-0367 и CAN-2004-0365 к этой версии не относятся.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.9.4-1woody7.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.10.3-1.
Мы рекомендуем вам обновить пакет ethereal.
анализаторе сетевого трафика. Эти уязвимости описаны в рекомендации
ethereal "enpa-sa-00013". Только некоторые из них, часть перечисленных в
CAN-2004-0176, содержится в версии ethereal в Debian woody. CAN-2004-0367 и CAN-2004-0365 к этой версии не относятся.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.9.4-1woody7.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.10.3-1.
Мы рекомендуем вам обновить пакет ethereal.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
s390x:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
m68k:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
i686:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
hppa:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
sparc:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
alpha:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
ia64:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
mips:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
mipsel:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
arm:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
Debian GNU/Linux 3.0:
ppc:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
s390x:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
m68k:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
i686:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
hppa:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
sparc:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
alpha:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
ia64:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
mips:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
mipsel:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
arm:
ethereal - 0.9.4-1woody7
ethereal-common - 0.9.4-1woody7
ethereal-dev - 0.9.4-1woody7
tethereal - 0.9.4-1woody7
Ссылки
http://www.debian.org/security/dsa-511/
Источник: CVE
Наименование: CVE-2004-0176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0176
Источник: CVE
Наименование: CVE-2004-0176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0176