Debian-Sicherheitsankündigung

DSA-130-1 ethereal -- Entfernt auslösbaren Speicheranforderungs-Fehler

Datum des Berichts:
01. Jun 2002
Betroffene Pakete:
ethereal
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 4604, BugTraq ID 4806, BugTraq ID 4805, BugTraq ID 4807, BugTraq ID 4808.
In Mitres CVE-Verzeichnis: CVE-2002-0353, CVE-2002-0401, CVE-2002-0402, CVE-2002-0403, CVE-2002-0404.
Weitere Informationen:

Die Versionen von Ethereal vor 0.9.3 waren für einen Anforderungsfehler in der ASN.1 Auswertung anfällig. Dieser kann ausgelöst werden, wenn mit ethereal Netzverkehr analysiert wird, der die SNMP-, LDAP-, COPS- oder Kerberos-Protokolle verwendet. Diese Verwundbarkeit wurde im ethereal Sicherheitsgutachten enpa-sa-00003 angekündigt. Dieses Problem wurde in ethereal Version 0.8.0-3potato für Debian 2.2 (Potato) behoben.

Zusätzlich wurden einige Verwundbarkeiten im ethereal Sicherheitsgutachten enpa-sa-00004 diskutiert; die Version von ethereal in Debian 2.2 (Potato) ist für die Probleme in diesem späterem Gutachten verwundbar. Benutzer der noch nicht freigegebenen Woody Distribution sollten sich vergewissern, dass sie ethereal 0.9.4-1 oder neuer verwenden.

Wir empfehlen Ihnen, Ihr ethereal-Paket unverzüglich zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.diff.gz
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.dsc
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-3potato_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-3potato_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-3potato_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-3potato_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-3potato_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-3potato_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.