Bulletin d'alerte Debian

ethereal -- Exploitation distante

Date du rapport:

21 novembre 2000

Paquets concernés:

ethereal

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Pour plus d'information:

hacksware a rapporté un débordement de capacité dans le code d'analyse du paquet AFS dans ethereal. Gerald Combs a également trouvé d'autres débordements dans la logique de décodage des paquets netbios et ntp. Un attaquant peut exploiter ces débordements en envoyant des paquets construits vers un réseau surveillé par ethereal. Ces problèmes ont été résolus dans la version 0.8.0-2potato et nous vous recommandons la mise à jour immédiate de votre paquet ethereal.

Corrigé dans:

Debian 2.2 (potato)

Source :: http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.diff.gz; http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.dsc; http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-2potato_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-2potato_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-2potato_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-2potato_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-2potato_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-2potato_sparc.deb