Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-324-1 ethereal -- useita haavoittuvuuksia

Ilmoitettu:

18. 6.2003

Vaikutuksen alaiset paketit:

ethereal

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7878, BugTraq-tunniste 7880, BugTraq-tunniste 7881, BugTraq-tunniste 7883.
Mitren CVE-sanakirjassa: CVE-2003-0428, CVE-2003-0429, CVE-2003-0431, CVE-2003-0432.

Lisätietoa:

Useat etherealin pakettianalysoijien merkkijonon käsittelyrutiinit sisältävät vikoja joita voidaan hyväksikäyttää pahantahtoisesti muotoillun paketin avulla ja saadaan ethereal kuluttamaan liiallisia määriä muistia, kaatumaan, tai suorittamaan mielivaltaista koodia.

Kyseiset haavoittuvuudet ilmoitettiin seuraavassa Ethereal-tietoturvatiedotteessa:

http://www.ethereal.com/appnotes/enpa-sa-00010.html

Debian 3.0:n (woody) ethereal-paketin versio 0.9.4 on altis useimmille tässä tiedotteessa kuvailluille ongelmille, mukaanluettuna:

• DCERPC-analysoija saattoi yrittää varata liian paljon muistia yrittäessään dekoodata NDR-merkkijonoa
• Väärät IPv4- tai IPv6-etuliitteiden pituudet saattoivat aiheuttaa ylivuodon OSI-analysoijassa
• tvb_get_nstringz0()-rutiini käsitteli virheellisesti nollapituisen puskurin koon
• BGP-, WTP-, DNS-, 802.11-, ISAKMP-, WSP-, CLNP- and ISIS-analysoijat käsittelivät merkkijonoja virheellisesti

Seuraavat ongelmat eivät vaikuta tähän versioon:

• SPNEGO-analysoija saattoi segfaultata jäsennellessään virheellistä ASN.1-arvoa
• RMI-analysoija käsitteli merkkijonoja virheellisesti

koska kyseiset moduulit eivät ole käytössä.

Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.9.4-1woody5 .

Näiden ongelmien korjauksista aiemmalle vakaalle jakelulle (potato) ilmoitetaan myöhemmin ilmestyvässä tiedotteessa.

Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.9.13-1 .

Suosittelemme päivittämään ethereal-paketin.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5.dsc

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5.diff.gz

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_alpha.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_alpha.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_alpha.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_arm.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_arm.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_arm.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_i386.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_i386.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_i386.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_ia64.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_ia64.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_ia64.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_hppa.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_hppa.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_hppa.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_m68k.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_m68k.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_m68k.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_mips.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_mips.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_mips.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_mipsel.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_mipsel.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_mipsel.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_powerpc.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_powerpc.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_powerpc.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_s390.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_s390.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_s390.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody5_sparc.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody5_sparc.deb

http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody5_sparc.deb

http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody5_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français Português Русский (Russkij) svenska

Oletuskielen asettamisohjeet