Vendor Status Note JVNCIAC-P-106

Ethereal の複数の脆弱性

概要

Ethereal バージョン 0.10.8 およびそれ以前には、バッファオーバーフローなどの複数の脆弱性があります。

影響を受けるシステム
 - Ethereal バージョン 0.10.8 およびそれ以前

想定される影響

遠隔から第三者が Ethereal を実行しているユーザ (一般的に root) の権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-653
ethereal -- buffer overflow
EtherealEthereal 0.10.9 released
参考情報

  1. ISS X-Force Database: ethereal-cops-dos(18999)
    Ethereal COPS dissector denial of service
  2. ISS X-Force Database: ethereal-dlsw-dos(19000)
    Ethereal DLSw dissector denial of service
  3. ISS X-Force Database: ethereal-dnp-memory-corruption(19001)
    Ethereal DNP dissector memory corruption
  4. ISS X-Force Database: ethereal-gnutella-dos(19002)
    Ethereal Gnutella dissector denial of service
  5. ISS X-Force Database: ethereal-x11-bo(19004)
    Ethereal X11 dissector buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0401 ( 2005-01-26 )
CIAC BulletinP-106 Ethereal 0.10.9 Released ( 2005-01-21 )
CVE2005-0006 [CVE+] XF18999
2005-0007 [CVE+] XF19000
2005-0008 [CVE+] XF19001
2005-0009 [CVE+] XF19002
2005-0084 [CVE+] XF19004
PGP署名JVNCIAC-P-106.html.sig
登録日20:11 2005/01/30
更新日20:12 2005/01/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.