Vendor Status Note JVNCIAC-Q-098

Ethereal の OSPF パケット処理にバッファオーバーフローの脆弱性

概要

Ethereal バージョン 0.8.20 から 0.10.13 までには、OSPF パケットの処理にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Ethereal バージョン 0.8.20 から 0.10.13 まで

想定される影響

Ethereal を実行しているユーザ (一般的に root) の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Etherealenpa-sa-00022
Multiple problems in Ethereal versions 0.8.20 to 0.10.13
Red Hatセキュリティアドバイス RHSA-2006:0156
Moderate: ethereal security update
参考情報

  1. ISS X-Force Database: ethereal-irc-dos(22915)
    Ethereal IRC dissector denial of service
  2. ISS X-Force Database: ethereal-ospf-dissector-bo(23575)
    Ethereal OSPF protocol dissector buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0201 ( 2006-01-18 )
CIAC BulletinQ-098 Ethereal Security Update ( 2006-01-12 )
CVE2005-3313 [CVE+] XF22915
2005-3651 [CVE+] XF23575
2005-4585 [CVE+]
PGP署名JVNCIAC-Q-098.html.sig

登録日16:14 2006/01/21
更新日16:14 2006/01/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.