Рекомендация Debian по безопасности

DSA-130-1 ethereal -- удалённо вызываемая ошибка выделения памяти

Дата сообщения:
01.06.2002
Затронутые пакеты:
ethereal
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 4604, Идентификатор BugTraq 4806, Идентификатор BugTraq 4805, Идентификатор BugTraq 4807, Идентификатор BugTraq 4808.
В каталоге Mitre CVE: CVE-2002-0353, CVE-2002-0401, CVE-2002-0402, CVE-2002-0403, CVE-2002-0404.
Более подробная информация:

Утилита ethereal до версии 0.9.3 уязвима к ошибке выделения памяти, которая возникает в коде для грамматического разбора ASN.1. Эта ошибка может быть вызвана при анализе трафика, используя протоколы SNMP, LDAP, COPS или Kerberos. О данной уязвимости сообщается в рекомендации по безопасности ethereal enpa-sa-00003. Проблема была исправлена в ethereal версии 0.8.0-3potato для Debian 2.2 (potato).

Кроме того, в рекомендации по безопасности ethereal enpa-sa-00004 обсуждается ряд уязвимостей; версия ethereal в Debian 2.2 (potato) не подвержена проблемам, указанным в более поздней рекомендации. Пользователям ещё не выпущенного дистрибутива woody следует убедиться, что они использую ethereal 0.9.4-1 или более поздней версии.

Рекомендуется как можно скорее обновить пакет ethereal.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.diff.gz
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.dsc
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-3potato_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-3potato_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-3potato_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-3potato_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-3potato_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-3potato_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.