Se han descubierto varios problemas de seguridad en ethereal, un analizador de tráfico de red muy utilizado. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Errores de ubicación de memoria en el disector de LDAP podían provocar una denegación de servicio.
Varios errores en los disectores AgentX, PER, DOCSIS, RADIUS, Telnet, IS-IS, HTTP, DCERPC, DHCP y SCTP podían provocar una denegación de servicio.
Varios errores en los disectores SMPP, 802.3, H1 y DHCP podían provocar una denegación de servicio.
Fallos de accesos a referencias en los disectores WBXML y GIOP pueden provocar una denegación de servicio.
Un desbordamiento de buffer y un acceso a puntero nulo en una referencia en el disector SMB podían provocar una denegación de servicio.
Un cálculo incorrecto de dirección en el disector BER dissector podía provocar un bucle infinito o una cancelación.
Vulnerabilidades de cadena de formato en varios disectores permitían a los atacantes remotos escribir ubicaciones arbitrarias de memoria y, por tanto, obtener privilegios.
Para la distribución estable anterior (woody) estos problemas se han corregido en la versión 0.9.4-1woody13.
Para la distribución estable (sarge) estos problemas se han corregido en la versión 0.10.10-2sarge3.
Para la distribución inestable (sid) estos problemas se han corregido en la versión 0.10.12-2.
Le recomendamos que actualice los paquetes de ethereal.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.