Mehrere Verwundbarkeiten wurden Upstream in ethereal entdeckt, einem
Netzwerksverkehr-Analyseprogramm. Das Common Vulnerabilities and
Exposure
-Projekt identifiziert die folgenden Probleme:
Ein Pufferüberlauf erlaubt es entfernten Angreifern, ein Denial of Service zu verursachen und möglicherweise willkürlichen Code mittels einer missgebildeten GTP MSISDN Zeichenkette auszuführen.
Über bestimmte missgebildete ISAKMP- oder MEGACO-Pakete ist es entfernten Angreifern möglich, ein Denial of Service (Absturz) zu verursachen.
Ein Heap-basierender Pufferüberlauf erlaubt es entfernten Angreifern, ein Denial of Service (Absturz) zu verursachen und möglicherweise willkürlichen Code über den SOCKS-Sezierer auszuführen.
Der SMB-Sezierer erlaubt es entfernten Angreifern, ein Denial of Service mittels missgebildetem SMB-Paket zu verursachen, das einen Speicherzugriffsfehler (Segmentation Fault) während der Bearbeitung von ausgewählten Paketen auslöst.
Der Q.931-Sezierer erlaubt es entfernten Angreifern, ein Denial of Service (Absturz) über ein missgebildetes Q.931-Paket zu verursachen, das eine NULL-Dereferenz auslöst.
Für die stable Distribution (Woody) wurde dieses Problem in Version 0.9.4-1woody6 behoben.
Für die unstable Distribution (Sid) wurde dieses Problem in Version 0.10.0-1 behoben.
Wir empfehlen Ihnen, Ihre ethereal- und tethereal-Pakete zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.