Ethereal多个未明iSNS/SMB/SNMP协议解析器安全漏洞

漏洞信息详情

Ethereal多个未明iSNS/SMB/SNMP协议解析器安全漏洞

• CNNVD编号：CNNVD-200412-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0634
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-07-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ethereal_group
• 漏洞来源：
  Ethereal Group

Ethereal是一款免费开放源代码的网络协议分析程序。
Ethereal包含的iSNS、SMB、SNMP协议解析器存在未明问题，远程攻击者可以利用这些漏洞进行拒绝服务攻击，或以进程权限在系统上执行任意指令。
目前没有详细漏洞细节提供。

厂商补丁：
Ethereal Group
————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Ethereal Group Upgrade Ethereal 0.10.5

http://www.ethereal.com/download.html” target=”_blank”>
http://www.ethereal.com/download.html

来源:US-CERT Vulnerability Note: VU#518782
名称: VU#518782
链接:http://www.kb.cert.org/vuls/id/518782

来源: XF
名称: ethereal-smb-sid-dos(16631)
链接:http://xforce.iss.net/xforce/xfdb/16631

来源: FEDORA
名称: FEDORA-2004-220
链接:http://www.redhat.com/archives/fedora-announce-list/2004-July/msg00014.html

来源: FEDORA
名称: FEDORA-2004-219
链接:http://www.redhat.com/archives/fedora-announce-list/2004-July/msg00013.html

来源: MANDRAKE
名称: MDKSA-2004:067
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:067

来源: GENTOO
名称: GLSA-200407-08
链接:http://www.gentoo.org/security/en/glsa/glsa-200407-08.xml

来源: REDHAT
名称: RHSA-2004:378
链接:http://www.redhat.com/support/errata/RHSA-2004-378.html

来源: www.ethereal.com
链接:http://www.ethereal.com/appnotes/enpa-sa-00015.html

来源: SECTRACK
名称: 1010655
链接:http://securitytracker.com/id?1010655

来源: SECUNIA
名称: 12024
链接:http://secunia.com/advisories/12024

来源: OVAL
名称: oval:org.mitre.oval:def:10252
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10252

来源: bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=127381

来源: CONECTIVA
名称: CLA-2005:916
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000916