|
OSA-2003-42
1 サマリ
2 詳細
ethereal に以下のセキュリティ上の問題が発見されています。悪意をもって細工されたパケットを受けとった場合に、任意のコードを実行される可能性があります。
|
|
NDR 文字列をデコードする際に DCERPC ディスセクタに過大なメモリを要するようし向けることができます。
|
|
|
|
プリフィックス長の壊れた IPv4, IPv6 パケットが与えられると、OSI ディスセクタでオーバフローが発生させられます。
|
|
|
|
不正な ASN.1 をパースする際に SPNEGO ディスセクタで セグメンテーションフォルトが発生する場合があります。
|
|
|
|
tvb_get_nstringz0() ルーチンが大きさ 0 のバッファを正しく処理できません。
|
|
|
|
BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP, ISIS, RMI のディスセクタ処理で、文字列が正しく扱われていません。
|
|
詳細は以下の URL をご参照ください。
|
|
「enpa-sa-00010」Ethereal Security Advisories
|
|
|
|
「CAN-2003-0428」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0429」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0431」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0432」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.0/2.1/2.2 では 0.9.13-1 で上記の問題に対処しています。以下のコマンドでバッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install ethereal
|
|
|
| |
|
|