Säkerhetsbulletin från Debian
ethereal -- fjärrattack
- Rapporterat den:
- 2000-11-21
- Berörda paket:
- ethereal
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- hacksware rapporterade ett buffertspill i AFS-pakettolkningskoden i ethereal. Gerald Combs upptäckte sedan fler spill även i netbios- och ntp-avkodningslogiken. En angripare kan utnyttja dessa spill genom att sända speciellt skrivna paket till ett nätverk som övervakas med ethereal. Detta har rättats i version 0.8.0-2potato och vi rekommenderar att du uppgraderar ditt ethereal-paket omedelbart.
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.dsc
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-2potato_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-2potato_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-2potato_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-2potato_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-2potato_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-2potato_sparc.deb