Boletines de Vulnerabilidades |
Vulnerabilidades en Sniffer Ethereal 0.9.15 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Sniffer Ethereal <=0.9.15 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la versión 0.9.15 y anteriores de Sniffer Ethereal. La explotación de estas vulnerabilidades podría permitir a un atacante remoto la ejecución remota de código mediante el envío de paquetes especialmente diseñados. Aunque sólo Mandrake ha emitido un aviso acerca de esta vulnerabilidad, ésta afecta a todas las distribuciones GNU/Linux que incluyen el paquete Ethereal. |
|
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Sniffer Ethereal Sniffer Ethereal 0.9.16 http://www.ethereal.com/download.html Mandrake Linux Mandrake Linux 9.1 i386 ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/ethereal-0.9.16-2.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/SRPMS/ethereal-0.9.16-2.1.91mdk.src.rpm PPC ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/ethereal-0.9.16-2.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/SRPMS/ethereal-0.9.16-2.1.91mdk.src.rpm Mandrake Linux 9.2 i386 ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/ethereal-0.9.16-2.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/SRPMS/ethereal-0.9.16-2.1.92mdk.src.rpm |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0925 CAN-2003-0926 CAN-2003-0927 |
BID | |
Recursos adicionales |
|
Docid: enpa-sa-00011 http://www.ethereal.com/appnotes/enpa-sa-00011.html MDKSA-2003:114 http://archives.mandrakelinux.com/announce/2003-12/msg00011.php |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-11-03 |