Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilità in Ethereal  
04/25/2006
 
Sono state riscontrate diverse vulnerabilità in Ethereal che potrebbero essere sfruttate da un utente remoto per causare un Denial of Service o compromettere un sistema vulnerabile.

Le vulnerabilità sono causate da diversi tipi di errori che comprendono: buffer overflow, off-by-one overflow, errori di loop infinito, ed altri errori non precisati presenti in alcuni analizzatori di protocollo.

L'exploitazione delle vulnerabilità può portare al blocco o al crash di Ethereal, ed in alcuni casi all'esecuzione di codice arbitrario.

Le vulnerabilità sono state riscontrate nelle versioni dalla 0.8.5 alla .10.14.

 

Soluzione:
Aggiornare alla versione 0.99.0
http://www.ethereal.com/download.html


Riferimenti:
http://www.ethereal.com/docs/release-notes/ethereal-0.99.0.html
http://www.ethereal.com/appnotes/enpa-sa-00023.html
http://secunia.com/advisories/19769/


 

   

Home Page