|
OSA-2003-2
1 サマリ
2 詳細
ethereal に以下のセキュリティ上の問題が発見されています。
|
|
細工されたメッセージを受けとった場合に BGP の解析部分が無限ループに陥いる可能性があります。
|
|
|
|
細工されたメッセージを受けとった場合にLMP, PPP,TDSにの解析部分がクラッシュし外部から任意のコードを実行される可能性があります。
|
|
詳細は以下の URL をご参照ください。
|
|
「enpa-sa-00007」Ethereal Security Advisories
|
|
|
|
「CAN-2002-1355」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2002-1356」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.1 では 0.9.8-2o101 で上記の問題に対処しています。以下のコマンドでバッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install ethereal ethereal-common
|
|
|
| |
|
|