• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-324-1 ethereal -- различные проблемы

Главная Специалистам База уязвимостей DSA-324-1 ethereal -- различные проблемы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Некоторые из анализаторов пакетов ethereal содержат ошибки в
обработке строк, что может использоваться посредством создания
специального злонамеренного пакета, который заставит ethereal
расходовать чрезмерный объём памяти, прекратить работу или
выполнить произвольный код.
Эти уязвимости описаны в следующих предложениях Ethereal:
http://www.ethereal.com/appnotes/enpa-sa-00010.htmlhttp://www.ethereal.com/appnotes/enpa-sa-00010.html">http://www.ethereal.com/appnotes/enpa-sa-00010.html /> Ethereal 0.9.4 в Debian 3.0 (woody) затронут большей частью
проблем, описанных в этом предложении, включая:

Анализатор DCERPC может пытаться выделить слишком много
      памяти при обработке строки NDR.
Неверная длина префикса IPv4 или IPv6 может привести к
      переполнению в анализаторе OSI.
Процедура tvb_get_nstringz0() некорректно обрабатывает
      буфер нулевой длины.
Анализаторы BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP и
      ISIS некорректно обрабатывают строки.

Следующие проблемы не затрагивают эту версию:

Анализатор SPNEGO может вызвать ошибку сегментации при обработке
      неверного значения ASN.1.
Анализатор RMI некорректно обрабатывает строки.

поскольку эти модули в ней отсутствуют.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.9.4-1woody5.
В старом стабильном дистрибутиве (potato) эти проблемы будут исправлены
позднее, см. дальнейшие предложения.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.9.13-1.
Мы рекомендуем вам обновить пакет ethereal.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
s390x:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
m68k:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
i686:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
hppa:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
sparc:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
alpha:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
ia64:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
mips:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
mipsel:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
arm:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
Ссылки
http://www.debian.org/security/dsa-324/

Источник: CVE
Наименование: CVE-2003-0431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0431

Источник: CVE
Наименование: CVE-2003-0428
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0428

Источник: CVE
Наименование: CVE-2003-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0429

Источник: CVE
Наименование: CVE-2003-0432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0432