Vendor Status Note JVNCIAC-P-260

Ethereal の脆弱性

概要

Ethereal バージョン 0.8.5 から 0.10.11 までには、特定のパケットの処理に脆弱性があります。

影響を受けるシステム
 - Ethereal バージョン 0.8.5 から 0.10.11 まで

想定される影響

遠隔から第三者が Ethereal を実行しているユーザ (一般的に root) の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Etherealenpa-sa-00020
Multiple problems in Ethereal versions 0.8.5 to 0.10.11
Red Hatセキュリティアドバイス RHSA-2005:687
Moderate: ethereal security update
参考情報

  1. CIAC Bulletin P-260
    Ethereal 0.10.12 Released
  2. CIAC Bulletin P-271
    Ethereal Security Update
  3. ISS X-Force Database: ethereal-camel-null-pointer-dos(21612)
    Ethereal CAMEL dissector null pointer dereference denial of service
  4. ISS X-Force Database: ethereal-sctp-dos(21596)
    Ethereal SCTP denial of service
  5. ISS X-Force Database: ethereal-per-dos(21572)
    Ethereal PER dissector denial of service
  6. ISS X-Force Database: ethereal-dhcp-dos(21580)
    Ethereal DHCP dissector denial of service
  7. ISS X-Force Database: ethereal-smb-dissector-bo(21585)
    Ethereal SMB dissector buffer overflow
  8. ISS X-Force Database: ethereal-camel-dos(21614)
    Ethereal CAMEL dissector denial of service
  9. ISS X-Force Database: ethereal-docsis-dos(21594)
    Ethereal DOCSIS denial of service
  10. ISS X-Force Database: ethereal-http-dos(21606)
    Ethereal HTTP dissector denial of service
  11. ISS X-Force Database: ethereal-h1-dos(21592)
    Ethereal H1 dissector denial of service
  12. ISS X-Force Database: ethereal-ber-dos(21581)
    Ethereal BER dissector denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3001 ( 2005-08-03 )
JPCERT-WR-2005-3201 ( 2005-08-17 )
CIAC BulletinP-260 Ethereal 0.10.12 Released ( 2005-07-27 )
CVE
PGP署名JVNCIAC-P-260.html.sig

登録日18:30 2005/08/07
更新日20:05 2005/08/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.