Debian セキュリティ勧告

ethereal -- リモートからの攻撃

報告日時:

2000-11-21

影響を受けるパッケージ:

ethereal

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

hacksware によって、ethereal が AFS パケットを分析するコードでのバッファオーバーフローが報告されました。Gerald Combs さんは、さらに netbios と ntp のデコードの過程にも同様のオーバーフローを発見しました。攻撃者は、念入りに作ったパケットを ethereal にモニタリングされているネットワークに送ることによって、このオーバーフローを悪用することができます。この問題は、バージョン0.8.0-2potato では修正されています。早急に ethereal のパッケージをアップデートすることをお勧めします。

修正:

Debian 2.2 (potato)

ソース:: http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.diff.gz; http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.dsc; http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-2potato_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-2potato_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-2potato_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-2potato_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-2potato_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-2potato_sparc.deb