Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Некоторые из анализаторов пакетов ethereal содержат ошибки в
обработке строк, что может использоваться посредством создания
специального злонамеренного пакета, который заставит ethereal
расходовать чрезмерный объём памяти, прекратить работу или
выполнить произвольный код.
Эти уязвимости описаны в следующих предложениях Ethereal:
http://www.ethereal.com/appnotes/enpa-sa-00010.html
http://www.ethereal.com/appnotes/enpa-sa-00010.html">http://www.ethereal.com/appnotes/enpa-sa-00010.html
/> Ethereal 0.9.4 в Debian 3.0 (woody) затронут большей частью
проблем, описанных в этом предложении, включая:
Анализатор DCERPC может пытаться выделить слишком много
памяти при обработке строки NDR.
Неверная длина префикса IPv4 или IPv6 может привести к
переполнению в анализаторе OSI.
Процедура tvb_get_nstringz0() некорректно обрабатывает
буфер нулевой длины.
Анализаторы BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP и
ISIS некорректно обрабатывают строки.
Следующие проблемы не затрагивают эту версию:
Анализатор SPNEGO может вызвать ошибку сегментации при обработке
неверного значения ASN.1.
Анализатор RMI некорректно обрабатывает строки.
поскольку эти модули в ней отсутствуют.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.9.4-1woody5.
В старом стабильном дистрибутиве (potato) эти проблемы будут исправлены
позднее, см. дальнейшие предложения.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.9.13-1.
Мы рекомендуем вам обновить пакет ethereal.
обработке строк, что может использоваться посредством создания
специального злонамеренного пакета, который заставит ethereal
расходовать чрезмерный объём памяти, прекратить работу или
выполнить произвольный код.
Эти уязвимости описаны в следующих предложениях Ethereal:
http://www.ethereal.com/appnotes/enpa-sa-00010.html
http://www.ethereal.com/appnotes/enpa-sa-00010.html">http://www.ethereal.com/appnotes/enpa-sa-00010.html
/> Ethereal 0.9.4 в Debian 3.0 (woody) затронут большей частью
проблем, описанных в этом предложении, включая:
Анализатор DCERPC может пытаться выделить слишком много
памяти при обработке строки NDR.
Неверная длина префикса IPv4 или IPv6 может привести к
переполнению в анализаторе OSI.
Процедура tvb_get_nstringz0() некорректно обрабатывает
буфер нулевой длины.
Анализаторы BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP и
ISIS некорректно обрабатывают строки.
Следующие проблемы не затрагивают эту версию:
Анализатор SPNEGO может вызвать ошибку сегментации при обработке
неверного значения ASN.1.
Анализатор RMI некорректно обрабатывает строки.
поскольку эти модули в ней отсутствуют.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.9.4-1woody5.
В старом стабильном дистрибутиве (potato) эти проблемы будут исправлены
позднее, см. дальнейшие предложения.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.9.13-1.
Мы рекомендуем вам обновить пакет ethereal.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
s390x:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
m68k:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
i686:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
hppa:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
sparc:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
alpha:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
ia64:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
mips:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
mipsel:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
arm:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
Debian GNU/Linux 3.0:
ppc:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
s390x:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
m68k:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
i686:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
hppa:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
sparc:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
alpha:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
ia64:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
mips:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
mipsel:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
arm:
ethereal - 0.9.4-1woody5
ethereal-common - 0.9.4-1woody5
ethereal-dev - 0.9.4-1woody5
tethereal - 0.9.4-1woody5
Ссылки
http://www.debian.org/security/dsa-324/
Источник: CVE
Наименование: CVE-2003-0431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0431
Источник: CVE
Наименование: CVE-2003-0428
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0428
Источник: CVE
Наименование: CVE-2003-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0429
Источник: CVE
Наименование: CVE-2003-0432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0432
Источник: CVE
Наименование: CVE-2003-0431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0431
Источник: CVE
Наименование: CVE-2003-0428
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0428
Источник: CVE
Наименование: CVE-2003-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0429
Источник: CVE
Наименование: CVE-2003-0432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0432