Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Ethereal |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Ethereal <=0.10.3 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en las versión 0.10.3 y anteriores de Ethereal. - CAN-2004-0504: Una vulnerabilidad en el manejo de mensajes SIP podría permitir a un atacante remoto provocar una denegación de servicio de la aplicación ethereal. La versión afectada por esta vulnerabilidad es la 0.10.3. - CAN-2004-0505: Una vulnerabilidad en el procesado del protocolo AIM podría permitir a un atacante remoto provocar una denegación de servicio de la aplicación ethereal. La versión afectada por esta vulnerabilidad es la 0.10.3 - CAN-2004-0506: Una vulnerabilidad en el procesado del protocolo SPNEGO podría permitir a un atacante remoto provocar una denegación de servicio de la aplicación ethereal. Las versiones afectadas por esta vulnerabilidad van de la 0.9.8 a la 0.10.3 (ambas incluidas). - CAN-2004-0507: Una vulnerabilidad de desbordamiento de búfer en el procesado del protocolo MMSE podría permitir a un atacante remoto provocar una denegación de servicio de la aplicación ethereal o incluso ejecutar código remotamente. Las versiones afectadas por esta vulnerabilidad van de la 0.10.1 a la 0.10.3 (ambas incluidas). |
|
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Ethereal Ethereal 0.10.4 http://www.ethereal.com/download.html Red Hat Linux Red Hat Desktop (v. 3) AMD64 ethereal-0.10.3-0.30E.2.x86_64.rpm ethereal-gnome-0.10.3-0.30E.2.x86_64.rpm SRPMS ethereal-0.10.3-0.30E.2.src.rpm i386 ethereal-0.10.3-0.30E.2.i386.rpm ethereal-gnome-0.10.3-0.30E.2.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 2.1) SRPMS ethereal-0.10.3-0.AS21.3.src.rpm i386 ethereal-0.10.3-0.AS21.3.i386.rpm ethereal-gnome-0.10.3-0.AS21.3.i386.rpm ia64 ethereal-0.10.3-0.AS21.3.ia64.rpm ethereal-gnome-0.10.3-0.AS21.3.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 3) AMD64 ethereal-0.10.3-0.30E.2.x86_64.rpm ethereal-gnome-0.10.3-0.30E.2.x86_64.rpm SRPMS ethereal-0.10.3-0.30E.2.src.rpm i386 ethereal-0.10.3-0.30E.2.i386.rpm ethereal-gnome-0.10.3-0.30E.2.i386.rpm ia64 ethereal-0.10.3-0.30E.2.ia64.rpm ethereal-gnome-0.10.3-0.30E.2.ia64.rpm ppc ethereal-0.10.3-0.30E.2.ppc.rpm ethereal-gnome-0.10.3-0.30E.2.ppc.rpm s390 ethereal-0.10.3-0.30E.2.s390.rpm ethereal-gnome-0.10.3-0.30E.2.s390.rpm s390x ethereal-0.10.3-0.30E.2.s390x.rpm ethereal-gnome-0.10.3-0.30E.2.s390x.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 2.1) SRPMS ethereal-0.10.3-0.AS21.3.src.rpm i386 ethereal-0.10.3-0.AS21.3.i386.rpm ethereal-gnome-0.10.3-0.AS21.3.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 3) AMD64 ethereal-0.10.3-0.30E.2.x86_64.rpm ethereal-gnome-0.10.3-0.30E.2.x86_64.rpm SRPMS ethereal-0.10.3-0.30E.2.src.rpm i386 ethereal-0.10.3-0.30E.2.i386.rpm ethereal-gnome-0.10.3-0.30E.2.i386.rpm ia64 ethereal-0.10.3-0.30E.2.ia64.rpm ethereal-gnome-0.10.3-0.30E.2.ia64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 2.1) SRPMS ethereal-0.10.3-0.AS21.3.src.rpm i386 ethereal-0.10.3-0.AS21.3.i386.rpm ethereal-gnome-0.10.3-0.AS21.3.i386.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 3) AMD64 ethereal-0.10.3-0.30E.2.x86_64.rpm ethereal-gnome-0.10.3-0.30E.2.x86_64.rpm SRPMS ethereal-0.10.3-0.30E.2.src.rpm i386 ethereal-0.10.3-0.30E.2.i386.rpm ethereal-gnome-0.10.3-0.30E.2.i386.rpm ia64 ethereal-0.10.3-0.30E.2.ia64.rpm ethereal-gnome-0.10.3-0.30E.2.ia64.rpm https://rhn.redhat.com/ Red Hat Linux Advanced Workstation 2.1 Itanium Processor SRPMS ethereal-0.10.3-0.AS21.3.src.rpm ia64 ethereal-0.10.3-0.AS21.3.ia64.rpm ethereal-gnome-0.10.3-0.AS21.3.ia64.rpm https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del el servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2004-0504 CAN-2004-0505 CAN-2004-0506 CAN-2004-0507 |
BID | |
Recursos adicionales |
|
Ethereal Security Advisory http://www.ethereal.com/appnotes/enpa-sa-00014.html Red Hat Security Advisory RHSA-2004:234-06 https://rhn.redhat.com/errata/RHSA-2004-234.html SUSE Security Summary Report (SUSE-SR:2004:002) http://www.suse.de/de/security/2004_02_sr.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-06-10 |
1.1 | Aviso emitido por Suse Linux (SUSE-SR:2004:002) | 2004-11-30 |