Csomag: ethereal
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-0834
BugTraq Id: 5573
Az ethereal fejlesztői puffer túlcsordulási hibát találtak az ISIS protokoll feldolgozóban. A hiba lehetővé teszi, hogy az ethereal összeomoljon, vagy megálljon, ha egy óvatosan deformált csomagot a drótra teszünk, vagy meggyőzünk valakit, hogy olvasson el egy ilyen jólformált csomag trace fájlt. Lehetséges, hogy az Ethereal tetszőleges kódot futtasson kihasználva a puffer és pointer problémákat.A probléma javítva van a 0.9.4-1woody2 verzióban, az aktuális stabil disztribúcióban (woody), illetve a 0.8.0-4potato.1 verzióban a régi stabil disztribúcióban (potato). és a 0.9.6-1 verzióban az unstabil (sid) disztribúcióban.
Javasoljuk, frissítsd az ethereal csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A frissítésrõl szóló FAQ-nk.