Säkerhetsbulletin från Debian

ethereal -- fjärrattack

Rapporterat den:

2000-11-21

Berörda paket:

ethereal

Sårbara:

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

hacksware rapporterade ett buffertspill i AFS-pakettolkningskoden i ethereal. Gerald Combs upptäckte sedan fler spill även i netbios- och ntp-avkodningslogiken. En angripare kan utnyttja dessa spill genom att sända speciellt skrivna paket till ett nätverk som övervakas med ethereal. Detta har rättats i version 0.8.0-2potato och vi rekommenderar att du uppgraderar ditt ethereal-paket omedelbart.

Rättat i:

Debian 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.diff.gz; http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-2potato.dsc; http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-2potato_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-2potato_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-2potato_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-2potato_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-2potato_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-2potato_sparc.deb