Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-130-1 ethereal -- error de ubicación de memoria disparado remotamente

Fecha del informe:

1 de jun de 2002

Paquetes afectados:

ethereal

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 4604, Id. en BugTraq 4806, Id. en BugTraq 4805, Id. en BugTraq 4807, Id. en BugTraq 4808.
En el diccionario CVE de Mitre: CVE-2002-0353, CVE-2002-0401, CVE-2002-0402, CVE-2002-0403, CVE-2002-0404.

Información adicional:

Las versiones de ethereal anteriores a la 0.9.3 eran vulnerables a un error de ubicación en el analizador ASN.1. Esto puede dispararse al analizar tráfico usando los protocolos SNMP, LDAP, COPS o Kerberos en ethereal. Esta vulnerabilidad se anunció en el aviso de seguridad de ethereal enpa-sa-00003. Este problema ha sido corregido en ethereal versión 0.8.0-3potato para Debian 2.2 (potato).

Adicionalmente, se discutieron un número de vulnerabilidades en ethereal en el aviso de seguridad enpa-sa-00004. La versión de ethereal de Debian 2.2 (potato) no es vulnerable a los problemas de seguridad citados en este aviso posterior. Los usuarios de la distribución woody -aún no liberada- deberían asegurarse de correr una versión de ethereal 0.9.4-1 ó posterior.

Le recomendamos que actualice su paquete ethereal inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.diff.gz

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.dsc

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-3potato_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-3potato_arm.deb

Intel IA-32:

http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-3potato_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-3potato_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-3potato_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-3potato_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) Português svenska

Cómo modificar el idioma por defecto de los documentos