[HaBo]

H!G · 10.07.04, 13:15

Veröffentlichung: 07.07.2004
Warnstufe: Kritisch
Auswirkung: Denial of Service, Systemzugriff, Angriffsweg aus dem lokalen Netz
OS: Linux, Microsoft Windows, Unix
Software: Ethereal 0.x

Beschreibung

Über drei Schwachstellen in Ethereal können Angreifer aus dem lokalen Netz das System blockieren und möglicherweise sogar kompromittieren.

(1) Über einen nicht näher beschriebenen Fehler im iSNS-Protokolldekoder (Internet Storage Name Service) lässt sich Ethereal unter bestimmten Bedingungen zum Absturz bringen.

Diese Sicherheitslücke ist bestätigt für die Versionen 0.10.3 und 0.10.4.

(2) Ein nicht näher beschriebener Fehler im SMB-Protokolldekoder bringt die Anwendung zum Absturz, sofern das SID-Snooping aktiviert wurde und kein Regelname für ein Handle existiert.

Diese Sicherheitslücke ist bestätigt für die Versionen 0.9.15 bis 0.10.4.

(3) Über einen nicht näher beschriebenen Fehler im SNMP-Protokolldekoder kann der Angreifer die Anwendung aufgrund fehlender oder ungültiger Community-Strings zum Absturz bringen.

Diese Sicherheitslücke ist bestätigt für die Versionen 0.8.15 bis 0.10.4.

Lösung

Aktualisieren Sie auf Version 0.10.5, sobald diese verfügbar wird.
http://www.ethereal.com/download.html

Deaktivieren Sie bis dahin die betroffenen Protokoll-Dekoder.

Original Security-Report

http://www.ethereal.com/appnotes/enpa-sa-00015.html

Quelle: http://www.tecchannel.de/sicherheit/reports/3280.html

Anzeige

- Anzeige -

10.07.04, 13:15	#1 (permalink)
H!G Registriert seit: 28.09.03 Likes: 0	Diverse Sicherheitslücken in Ethereal Anzeige Veröffentlichung: 07.07.2004 Warnstufe: Kritisch Auswirkung: Denial of Service, Systemzugriff, Angriffsweg aus dem lokalen Netz OS: Linux, Microsoft Windows, Unix Software: Ethereal 0.x Beschreibung Über drei Schwachstellen in Ethereal können Angreifer aus dem lokalen Netz das System blockieren und möglicherweise sogar kompromittieren. (1) Über einen nicht näher beschriebenen Fehler im iSNS-Protokolldekoder (Internet Storage Name Service) lässt sich Ethereal unter bestimmten Bedingungen zum Absturz bringen. Diese Sicherheitslücke ist bestätigt für die Versionen 0.10.3 und 0.10.4. (2) Ein nicht näher beschriebener Fehler im SMB-Protokolldekoder bringt die Anwendung zum Absturz, sofern das SID-Snooping aktiviert wurde und kein Regelname für ein Handle existiert. Diese Sicherheitslücke ist bestätigt für die Versionen 0.9.15 bis 0.10.4. (3) Über einen nicht näher beschriebenen Fehler im SNMP-Protokolldekoder kann der Angreifer die Anwendung aufgrund fehlender oder ungültiger Community-Strings zum Absturz bringen. Diese Sicherheitslücke ist bestätigt für die Versionen 0.8.15 bis 0.10.4. Lösung Aktualisieren Sie auf Version 0.10.5, sobald diese verfügbar wird. http://www.ethereal.com/download.html Deaktivieren Sie bis dahin die betroffenen Protokoll-Dekoder. Original Security-Report http://www.ethereal.com/appnotes/enpa-sa-00015.html Quelle: http://www.tecchannel.de/sicherheit/reports/3280.html

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
ethereal network....	LifeMB	Cryptography & Encryption	1	17.06.07 22:25
Ethereal - Problem	ls -a	Network · LAN, WAN, Firewalls	3	06.05.06 13:16
Ethereal	Reboot	Applikationen	4	31.12.04 00:13
ethereal	girl25	(In)security allgemein	13	14.10.04 18:55
Diverse VHS	Indi	Sonstige Artikel	0	11.12.03 11:54

[HaBo]

Diverse Sicherheitslücken in Ethereal