漏洞信息详情

Ethereal多个协议处理模块漏洞

• CNNVD编号：CNNVD-200508-094
• 危害等级： 低危
  
• CVE编号： CVE-2005-2366
• 漏洞类型： 设计错误
• 发布时间： 2005-07-28
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： ethereal_group
• 漏洞来源： Steve Grubb linux...

漏洞简介

Ethereal是一款非常流行的网络协议分析工具。

Ethereal的各种协议处理模块中存在多个漏洞，包括：

- 缓冲区溢出漏洞

- 格式串漏洞

- 空指针引用拒绝服务漏洞

- 死循环拒绝服务漏洞

- 内存耗尽拒绝服务漏洞

- 未明的拒绝服务漏洞

这些漏洞可能允许远程攻击者执行任意机器代码，或导致受影响应用程序崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ethereal.com/distribution/ethereal-0.10.12.tar.gz

http://www.ethereal.com/distribution/win32/ethereal-setup-0.10.12.exe

http://security.gentoo.org/glsa/glsa-200507-27.xml

参考网址

来源: GENTOO

名称: GLSA-200507-27

链接:http://www.gentoo.org/security/en/glsa/glsa-200507-27.xml

来源: www.ethereal.com

链接:http://www.ethereal.com/appnotes/enpa-sa-00020.HTML

来源: BID

名称: 14399

链接:http://www.securityfocus.com/bid/14399

来源: REDHAT

名称: RHSA-2005:687

链接:http://www.redhat.com/support/errata/RHSA-2005-687.HTML

来源: FEDORA

名称: FLSA-2006:152922

链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.HTML

来源: SUSE

名称: SUSE-SR:2005:019

链接:http://www.novell.com/linux/security/advisories/2005_19_sr.HTML

来源: DEBIAN

名称: DSA-853

链接:http://www.debian.org/security/2005/dsa-853

来源: SECUNIA

名称: 17102

链接:http://secunia.com/advisories/17102

来源: SECUNIA

名称: 16225

链接:http://secunia.com/advisories/16225/

受影响实体

• Ethereal_group Ethereal:0.10.11  

补丁

暂无