Csomag: ethereal
Sebezhetőség: format string sebezhetőség
Probléma típusa: távoli
Debian specifikus: nem
CVE Id: CAN-2003-0081
Georgi Guninski egy hibát fedezett fel az ethereal csomagban, amely egy hálózati forgalom analizátor. A program a format string típusú sebezhetőséget tartalmazza, melyet kihasználva tetszőleges kódot futtathat a támadó.A stabil terjesztésben (woody) a hibát a 0.9.4-1woody3 csomag javítja. A régi stabil terjesztésben (potato)levő csomag úgy tűnik nem érintett ebben a hibában. Az unstable terjesztésben (sid) a hibát a 0.9.9-2 csomag javítja.
Javasoljuk, hogy frissítsd az ethereal csomagod!
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.