Bulletin d'alerte Debian
ethereal -- Exploitation distante
- Date du rapport :
- 21 novembre 2000
- Paquets concernés :
-
ethereal
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
- hacksware a rapporté un débordement de capacité
dans le code d'analyse du paquet AFS dans ethereal. Gerald Combs a
également trouvé d'autres débordements dans la logique de décodage des paquets
netbios et ntp. Un attaquant peut exploiter ces débordements en envoyant des
paquets construits vers un réseau surveillé par ethereal. Ces problèmes
ont été résolus dans la version 0.8.0-2potato et nous vous recommandons
la mise à jour immédiate de votre paquet ethereal.
- Corrigé dans :
-
Debian 2.2 (potato)
- Source :
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.dsc
-
http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-2potato_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-2potato_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-2potato_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-2potato_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-2potato_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-2potato_sparc.deb
