Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilitÓ in Ethereal  
04/25/2006

 
Sono state riscontrate diverse vulnerabilitÓ in Ethereal che potrebbero essere sfruttate da un utente remoto per causare un Denial of Service o compromettere un sistema vulnerabile.

Le vulnerabilitÓ sono causate da diversi tipi di errori che comprendono: buffer overflow, off-by-one overflow, errori di loop infinito, ed altri errori non precisati presenti in alcuni analizzatori di protocollo.

L'exploitazione delle vulnerabilitÓ pu˛ portare al blocco o al crash di Ethereal, ed in alcuni casi all'esecuzione di codice arbitrario.

Le vulnerabilitÓ sono state riscontrate nelle versioni dalla 0.8.5 alla .10.14.

 

Soluzione:
Aggiornare alla versione 0.99.0
http://www.ethereal.com/download.html


Riferimenti:
http://www.ethereal.com/docs/release-notes/ethereal-0.99.0.html
http://www.ethereal.com/appnotes/enpa-sa-00023.html
http://secunia.com/advisories/19769/


 

   

Home Page