Boletines de Vulnerabilidades

int(486)

Boletines de Vulnerabilidades

Vulnerabilidades en Sniffer Ethereal 0.9.15
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Sniffer Ethereal <=0.9.15
Descripción
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la versión 0.9.15 y anteriores de Sniffer Ethereal. La explotación de estas vulnerabilidades podría permitir a un atacante remoto la ejecución remota de código mediante el envío de paquetes especialmente diseñados. Aunque sólo Mandrake ha emitido un aviso acerca de esta vulnerabilidad, ésta afecta a todas las distribuciones GNU/Linux que incluyen el paquete Ethereal.
Solución
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Sniffer Ethereal Sniffer Ethereal 0.9.16 http://www.ethereal.com/download.html Mandrake Linux Mandrake Linux 9.1 i386 ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/RPMS/ethereal-0.9.16-2.1.91mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.1/SRPMS/ethereal-0.9.16-2.1.91mdk.src.rpm PPC ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/RPMS/ethereal-0.9.16-2.1.91mdk.ppc.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/ppc/9.1/SRPMS/ethereal-0.9.16-2.1.91mdk.src.rpm Mandrake Linux 9.2 i386 ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/RPMS/ethereal-0.9.16-2.1.92mdk.i586.rpm ftp://ftp.rediris.es/mirror/mandrake/updates/9.2/SRPMS/ethereal-0.9.16-2.1.92mdk.src.rpm
Identificadores estándar
Propiedad	Valor
CVE	CAN-2003-0925 CAN-2003-0926 CAN-2003-0927
BID
Recursos adicionales
Docid: enpa-sa-00011 http://www.ethereal.com/appnotes/enpa-sa-00011.html MDKSA-2003:114 http://archives.mandrakelinux.com/announce/2003-12/msg00011.php