Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-130-1 ethereal -- Entfernt auslösbaren Speicheranforderungs-Fehler

Datum des Berichts:

01. Jun 2002

Betroffene Pakete:

ethereal

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 4604, BugTraq ID 4806, BugTraq ID 4805, BugTraq ID 4807, BugTraq ID 4808.
In Mitres CVE-Verzeichnis: CVE-2002-0353, CVE-2002-0401, CVE-2002-0402, CVE-2002-0403, CVE-2002-0404.

Weitere Informationen:

Die Versionen von Ethereal vor 0.9.3 waren für einen Anforderungsfehler in der ASN.1 Auswertung anfällig. Dieser kann ausgelöst werden, wenn mit ethereal Netzverkehr analysiert wird, der die SNMP-, LDAP-, COPS- oder Kerberos-Protokolle verwendet. Diese Verwundbarkeit wurde im ethereal Sicherheitsgutachten enpa-sa-00003 angekündigt. Dieses Problem wurde in ethereal Version 0.8.0-3potato für Debian 2.2 (Potato) behoben.

Zusätzlich wurden einige Verwundbarkeiten im ethereal Sicherheitsgutachten enpa-sa-00004 diskutiert; die Version von ethereal in Debian 2.2 (Potato) ist für die Probleme in diesem späterem Gutachten verwundbar. Benutzer der noch nicht freigegebenen Woody Distribution sollten sich vergewissern, dass sie ethereal 0.9.4-1 oder neuer verwenden.

Wir empfehlen Ihnen, Ihr ethereal-Paket unverzüglich zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.diff.gz

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.dsc

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-3potato_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-3potato_arm.deb

Intel IA-32:

http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-3potato_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-3potato_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-3potato_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-3potato_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français 日本語 (Nihongo) Português svenska

Wie stellt man die Standardsprache ein