Ethereal多个协议分析处理模块漏洞

漏洞信息详情

Ethereal多个协议分析处理模块漏洞

• CNNVD编号：CNNVD-200505-928
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1460
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-05-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ethereal_group
• 漏洞来源：
  Bryan Fulton Ilja …

Ethereal是一款非常流行的网络协议分析工具。

Ethereal厂商报告了各种协议处理模块中的多个漏洞，包括：

– 缓冲区溢出漏洞

– 格式串漏洞

– 空指针引用拒绝服务漏洞

– 分段错误拒绝服务漏洞

– 死循环漏洞

– 内存耗尽拒绝服务漏洞

– 双重释放漏洞

– 未明的拒绝服务漏洞

这些漏洞可能允许远程攻击者执行任意代码或导致受影响的应用程序崩溃。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载0.10.11：

http://www.ethereal.com/distribution/ethereal-0.10.11.tar.gz

http://security.gentoo.org/glsa/glsa-200505-03.xml

来源: www.ethereal.com

链接:http://www.ethereal.com/news/item_20050504_01.html

来源: www.ethereal.com

链接:http://www.ethereal.com/appnotes/enpa-sa-00019.html

来源: BID

名称: 13504

链接:http://www.securityfocus.com/bid/13504

来源: REDHAT

名称: RHSA-2005:427

链接:http://www.redhat.com/support/errata/RHSA-2005-427.html

来源: FEDORA

名称: FLSA-2006:152922

链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.html

来源: CONECTIVA

名称: CLSA-2005:963

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000963