Debian-Sicherheitsankündigung
DSA-718-2 ethereal -- Pufferüberlauf
- Datum des Berichts:
- 28. Apr 2005
- Betroffene Pakete:
- ethereal
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2005-0739.
- Weitere Informationen:
-
[ Diese Version führt die korrekten Pakete im Paketabschnitt auf. ]
Ein Pufferüberlauf wurde im IAPP-Dissektor von Ethereal entdeckt, einem oft verwendeten Analysewerkzeug des Netzwerkverkehrs. Ein entfernter Angreifer kann durch die Verwendung eines speziell präparierten Pakets einen Pufferüberlauf verursachen. Es wurden noch weitere Probleme entdeckt, die die Version in Woody nicht betreffen. In Sid sind diese ebenfalls behoben.
Für die Stable-Distribution (Woody) wurde dieses Problem in Version 0.9.4-1woody12 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 0.10.10-1 behoben.
Wir empfehlen Ihnen, Ihre ethereal-Pakete zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12.dsc
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12.diff.gz
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody12_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.
MD5-Prüfsummen der aufgezählten Dateien stehen in der überarbeiteten Sicherheitsankündigung zur Verfügung.