Alerta de Segurança Debian

DSA-130-1 ethereal -- erro de alocação de memória iniciado remotamente

Data do Alerta:
01 Jun 2002
Pacotes Afetados:
ethereal
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 4604, ID BugTraq 4806, ID BugTraq 4805, ID BugTraq 4807, ID BugTraq 4808.
No dicionário CVE do Mitre: CVE-2002-0353, CVE-2002-0401, CVE-2002-0402, CVE-2002-0403, CVE-2002-0404.
Informações adicionais:

Versões anteriores a 0.9.3 do Ethereal estão vulneráveis a um erro de alocação no analizador da ASN.1. Isto pode iniciado pela análise de tráfego usando os protocolos SNMP, LDAP, COPS, no ethereal. Esta vulnerabilidade foi anunciada no alerta de segurança sobre o ethereal enpa-sa-00003. Isto foi corrigido na versão 0.8.0-3potato do ethereal do Debian 2.2 (potato).

Adicionalmente, um número de vulnerabilidade são discutidas no alerta de segurança enpa-sa-00004; a versão do ethereal no Debian 2.2 (potato) não é vulnerável as questões levantadas neste último alerta. Usuários da distribuição ainda-não-lançada woody devem certificar-se de que estão utilizando a versão 0.9.4-1 ou superior do ethereal.

Nós recomendamos que você atualize seu pacote ethereal imediatamente.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.diff.gz
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.dsc
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-3potato_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-3potato_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-3potato_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-3potato_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-3potato_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-3potato_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.