int(246)

Boletines de Vulnerabilidades


Bug de formato en Ethereal 0.9.9

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Ethereal <= 0.9.9

Descripción

Se ha descubierto una vulnerabilidad de bug de formato en "Ethereal network sniffer". Un usuario remoto podria crear un paquete SOCKS sin su correspondiente cadena de formato, de tal manera que provocaria una denegación de servicio, y posible ejecución de codigo arbitrario, cuando Ethereal lo leyera.

Solución



Actualización de software
Instale la versión 0.9.10 o posterior
http://www.ethereal.com/download.html

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0081
BID

Recursos adicionales

Ethereal Security Advisory
http://www.ethereal.com/appnotes/enpa-sa-00008.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-03-12
Ministerio de Defensa
CNI
CCN
CCN-CERT