int(858)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Ethereal

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Ethereal <=0.10.3

Descripción

Se han descubierto múltiples vulnerabilidades en las versión 0.10.3 y anteriores de Ethereal.

- CAN-2004-0504: Una vulnerabilidad en el manejo de mensajes SIP podría permitir a un atacante remoto provocar una denegación de servicio de la aplicación ethereal. La versión afectada por esta vulnerabilidad es la 0.10.3.

- CAN-2004-0505: Una vulnerabilidad en el procesado del protocolo AIM podría permitir a un atacante remoto provocar una denegación de servicio de la aplicación ethereal. La versión afectada por esta vulnerabilidad es la 0.10.3

- CAN-2004-0506: Una vulnerabilidad en el procesado del protocolo SPNEGO podría permitir a un atacante remoto provocar una denegación de servicio de la aplicación ethereal. Las versiones afectadas por esta vulnerabilidad van de la 0.9.8 a la 0.10.3 (ambas incluidas).

- CAN-2004-0507: Una vulnerabilidad de desbordamiento de búfer en el procesado del protocolo MMSE podría permitir a un atacante remoto provocar una denegación de servicio de la aplicación ethereal o incluso ejecutar código remotamente. Las versiones afectadas por esta vulnerabilidad van de la 0.10.1 a la 0.10.3 (ambas incluidas).

Solución

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

Ethereal
Ethereal 0.10.4
http://www.ethereal.com/download.html

Red Hat Linux

Red Hat Desktop (v. 3)
AMD64
ethereal-0.10.3-0.30E.2.x86_64.rpm
ethereal-gnome-0.10.3-0.30E.2.x86_64.rpm
SRPMS
ethereal-0.10.3-0.30E.2.src.rpm
i386
ethereal-0.10.3-0.30E.2.i386.rpm
ethereal-gnome-0.10.3-0.30E.2.i386.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS
ethereal-0.10.3-0.AS21.3.src.rpm
i386
ethereal-0.10.3-0.AS21.3.i386.rpm
ethereal-gnome-0.10.3-0.AS21.3.i386.rpm
ia64
ethereal-0.10.3-0.AS21.3.ia64.rpm
ethereal-gnome-0.10.3-0.AS21.3.ia64.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux AS (v. 3)
AMD64
ethereal-0.10.3-0.30E.2.x86_64.rpm
ethereal-gnome-0.10.3-0.30E.2.x86_64.rpm
SRPMS
ethereal-0.10.3-0.30E.2.src.rpm
i386
ethereal-0.10.3-0.30E.2.i386.rpm
ethereal-gnome-0.10.3-0.30E.2.i386.rpm
ia64
ethereal-0.10.3-0.30E.2.ia64.rpm
ethereal-gnome-0.10.3-0.30E.2.ia64.rpm
ppc
ethereal-0.10.3-0.30E.2.ppc.rpm
ethereal-gnome-0.10.3-0.30E.2.ppc.rpm
s390
ethereal-0.10.3-0.30E.2.s390.rpm
ethereal-gnome-0.10.3-0.30E.2.s390.rpm
s390x
ethereal-0.10.3-0.30E.2.s390x.rpm
ethereal-gnome-0.10.3-0.30E.2.s390x.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux ES (v. 2.1)
SRPMS
ethereal-0.10.3-0.AS21.3.src.rpm
i386
ethereal-0.10.3-0.AS21.3.i386.rpm
ethereal-gnome-0.10.3-0.AS21.3.i386.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux ES (v. 3)
AMD64
ethereal-0.10.3-0.30E.2.x86_64.rpm
ethereal-gnome-0.10.3-0.30E.2.x86_64.rpm
SRPMS
ethereal-0.10.3-0.30E.2.src.rpm
i386
ethereal-0.10.3-0.30E.2.i386.rpm
ethereal-gnome-0.10.3-0.30E.2.i386.rpm
ia64
ethereal-0.10.3-0.30E.2.ia64.rpm
ethereal-gnome-0.10.3-0.30E.2.ia64.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux WS (v. 2.1)
SRPMS
ethereal-0.10.3-0.AS21.3.src.rpm
i386
ethereal-0.10.3-0.AS21.3.i386.rpm
ethereal-gnome-0.10.3-0.AS21.3.i386.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux WS (v. 3)
AMD64
ethereal-0.10.3-0.30E.2.x86_64.rpm
ethereal-gnome-0.10.3-0.30E.2.x86_64.rpm
SRPMS
ethereal-0.10.3-0.30E.2.src.rpm
i386
ethereal-0.10.3-0.30E.2.i386.rpm
ethereal-gnome-0.10.3-0.30E.2.i386.rpm
ia64
ethereal-0.10.3-0.30E.2.ia64.rpm
ethereal-gnome-0.10.3-0.30E.2.ia64.rpm
https://rhn.redhat.com/

Red Hat Linux Advanced Workstation 2.1 Itanium Processor
SRPMS
ethereal-0.10.3-0.AS21.3.src.rpm
ia64
ethereal-0.10.3-0.AS21.3.ia64.rpm
ethereal-gnome-0.10.3-0.AS21.3.ia64.rpm
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del el servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0504
CAN-2004-0505
CAN-2004-0506
CAN-2004-0507
BID

Recursos adicionales

Ethereal Security Advisory
http://www.ethereal.com/appnotes/enpa-sa-00014.html

Red Hat Security Advisory RHSA-2004:234-06
https://rhn.redhat.com/errata/RHSA-2004-234.html

SUSE Security Summary Report (SUSE-SR:2004:002)
http://www.suse.de/de/security/2004_02_sr.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-06-10
1.1 Aviso emitido por Suse Linux (SUSE-SR:2004:002) 2004-11-30
Ministerio de Defensa
CNI
CCN
CCN-CERT