Vulnerabilidades en Sniffer Ethereal 0.9.15
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
Sniffer Ethereal <=0.9.15 |
Descripción
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la versión 0.9.15 y anteriores de Sniffer Ethereal. La explotación de estas vulnerabilidades podría permitir a un atacante remoto la ejecución remota de código mediante el envío de paquetes especialmente diseñados.
Aunque sólo Mandrake ha emitido un aviso acerca de esta vulnerabilidad, ésta afecta a todas las distribuciones GNU/Linux que incluyen el paquete Ethereal. |
Solución
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.
Actualización de software
Sniffer Ethereal
Sniffer Ethereal 0.9.16
http://www.ethereal.com/download.html
Mandrake Linux
Mandrake Linux 9.1
i386
ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/ethereal-0.9.16-2.1.91mdk.i586.rpm
ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/SRPMS/ethereal-0.9.16-2.1.91mdk.src.rpm
PPC
ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/ethereal-0.9.16-2.1.91mdk.ppc.rpm
ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/SRPMS/ethereal-0.9.16-2.1.91mdk.src.rpm
Mandrake Linux 9.2
i386
ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/ethereal-0.9.16-2.1.92mdk.i586.rpm
ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/SRPMS/ethereal-0.9.16-2.1.92mdk.src.rpm |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0925
CAN-2003-0926
CAN-2003-0927 |
BID |
NULL |
Recursos adicionales
|
Docid: enpa-sa-00011
http://www.ethereal.com/appnotes/enpa-sa-00011.html
MDKSA-2003:114
http://archives.mandrakelinux.com/announce/2003-12/msg00011.php |