Aviso de seguridad de Debian

DSA-130-1 ethereal -- error de ubicación de memoria disparado remotamente

Fecha del informe:
1 de jun de 2002
Paquetes afectados:
ethereal
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 4604, Id. en BugTraq 4806, Id. en BugTraq 4805, Id. en BugTraq 4807, Id. en BugTraq 4808.
En el diccionario CVE de Mitre: CVE-2002-0353, CVE-2002-0401, CVE-2002-0402, CVE-2002-0403, CVE-2002-0404.
Información adicional:

Las versiones de ethereal anteriores a la 0.9.3 eran vulnerables a un error de ubicación en el analizador ASN.1. Esto puede dispararse al analizar tráfico usando los protocolos SNMP, LDAP, COPS o Kerberos en ethereal. Esta vulnerabilidad se anunció en el aviso de seguridad de ethereal enpa-sa-00003. Este problema ha sido corregido en ethereal versión 0.8.0-3potato para Debian 2.2 (potato).

Adicionalmente, se discutieron un número de vulnerabilidades en ethereal en el aviso de seguridad enpa-sa-00004. La versión de ethereal de Debian 2.2 (potato) no es vulnerable a los problemas de seguridad citados en este aviso posterior. Los usuarios de la distribución woody -aún no liberada- deberían asegurarse de correr una versión de ethereal 0.9.4-1 ó posterior.

Le recomendamos que actualice su paquete ethereal inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.diff.gz
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.dsc
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-3potato_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-3potato_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-3potato_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-3potato_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-3potato_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-3potato_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.