Vendor Status Note JVNCIAC-P-061

Ethereal の複数の脆弱性

概要

Ethereal バージョン 0.9.0 から 0.10.7 までには、特定のパケットの処理に脆弱性があります。

想定される影響

遠隔から第三者が Ethereal を実行しているユーザ (一般的に root) の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Etherealenpa-sa-00016
Multiple problems in Ethereal versions 0.9.0 to 0.10.7
DebianDebian セキュリティ警告 DSA-613
ethereal -- infinite loop
参考情報

  1. ISS X-Force Database: ethereal-dicom-dos(18484)
    Ethereal DICOM dissector denial of service
  2. ISS X-Force Database: Ethereal-rtp-dos(18485)
    Ethereal RTP timestamps denial of service
  3. ISS X-Force Database: ethereal-http-dissector-dos(18487)
    Ethereal HTTP dissector denial of service
  4. ISS X-Force Database: ethereal-smb-dos(18488)
    Ethereal SMB packet denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-5001 ( 2004-12-22 )
CIAC BulletinP-061 Ethereal Multiple Vulnerabilities ( 2004-12-15 )
CVE2004-1139 [CVE+] XF18484
2004-1140 [CVE+] XF18485
2004-1141 [CVE+] XF18487
2004-1142 [CVE+] XF18488
PGP署名JVNCIAC-P-061.html.sig
登録日15:46 2004/12/26
更新日15:46 2004/12/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.