Aviso de seguridad de Debian
ethereal -- explotación remota
- Fecha del informe:
- 21 de nov de 2000
- Paquetes afectados:
- ethereal
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
- hacksware informó de un desbordamiento de búfer en el código de análisis de ethereal en el paquete AFS. Gerald Combs encontró después más desbordamientos de búfer en la decodificación lógica de netbios y ntp también. Un atacante puede explotar esos desbordamientos enviando paquetes cuidadosamente modificados a una red que esté monitorizada por ethereal. Esto ha sido reparado en la versión 0.8.0-2potato y le recomendamos que actualice su paquete ethereal inmediatamente.
- Arreglado en:
-
Debian 2.2 (potato)
- Fuentes:
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.dsc
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-2potato_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-2potato_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-2potato_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-2potato_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-2potato_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-2potato_sparc.deb