Рекомендация Debian по безопасности

ethereal -- удалённая уязвимость

Дата сообщения:

21.11.2000

Затронутые пакеты:

ethereal

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

hacksware сообщили о переполнении буфера в коде для грамматического разбора пакетов AFS в ethereal. После этого Джеральд Комбс обнаружил переполнения в логике декодирования netbios и ntp. Злоумышленник может использовать эти переполнения, отправляя специально сформированные пакеты в сеть, состояние которой отслеживается ethereal. Эта уязвимость была исправлена в версии 0.8.0-2potato, рекомендуется как можно скорее обновить пакет ethereal.

Исправлено в:

Debian 2.2 (potato)

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.diff.gz; http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.dsc; http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-2potato_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-2potato_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-2potato_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-2potato_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-2potato_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-2potato_sparc.deb