![[HaBo]](/styles/default/logoklein.png){kind=small}
Veröffentlichung: 07.07.2004
Warnstufe: Kritisch
Auswirkung: Denial of Service, Systemzugriff, Angriffsweg aus dem lokalen Netz
OS: Linux, Microsoft Windows, Unix
Software: Ethereal 0.x
Beschreibung
Über drei Schwachstellen in Ethereal können Angreifer aus dem lokalen Netz das System blockieren und möglicherweise sogar kompromittieren.
(1) Über einen nicht näher beschriebenen Fehler im iSNS-Protokolldekoder (Internet Storage Name Service) lässt sich Ethereal unter bestimmten Bedingungen zum Absturz bringen.
Diese Sicherheitslücke ist bestätigt für die Versionen 0.10.3 und 0.10.4.
(2) Ein nicht näher beschriebener Fehler im SMB-Protokolldekoder bringt die Anwendung zum Absturz, sofern das SID-Snooping aktiviert wurde und kein Regelname für ein Handle existiert.
Diese Sicherheitslücke ist bestätigt für die Versionen 0.9.15 bis 0.10.4.
(3) Über einen nicht näher beschriebenen Fehler im SNMP-Protokolldekoder kann der Angreifer die Anwendung aufgrund fehlender oder ungültiger Community-Strings zum Absturz bringen.
Diese Sicherheitslücke ist bestätigt für die Versionen 0.8.15 bis 0.10.4.
Lösung
Aktualisieren Sie auf Version 0.10.5, sobald diese verfügbar wird.
http://www.ethereal.com/download.html
Deaktivieren Sie bis dahin die betroffenen Protokoll-Dekoder.
Original Security-Report
http://www.ethereal.com/appnotes/enpa-sa-00015.html
Quelle: http://www.tecchannel.de/sicherheit/reports/3280.html
Warnstufe: Kritisch
Auswirkung: Denial of Service, Systemzugriff, Angriffsweg aus dem lokalen Netz
OS: Linux, Microsoft Windows, Unix
Software: Ethereal 0.x
Beschreibung
Über drei Schwachstellen in Ethereal können Angreifer aus dem lokalen Netz das System blockieren und möglicherweise sogar kompromittieren.
(1) Über einen nicht näher beschriebenen Fehler im iSNS-Protokolldekoder (Internet Storage Name Service) lässt sich Ethereal unter bestimmten Bedingungen zum Absturz bringen.
Diese Sicherheitslücke ist bestätigt für die Versionen 0.10.3 und 0.10.4.
(2) Ein nicht näher beschriebener Fehler im SMB-Protokolldekoder bringt die Anwendung zum Absturz, sofern das SID-Snooping aktiviert wurde und kein Regelname für ein Handle existiert.
Diese Sicherheitslücke ist bestätigt für die Versionen 0.9.15 bis 0.10.4.
(3) Über einen nicht näher beschriebenen Fehler im SNMP-Protokolldekoder kann der Angreifer die Anwendung aufgrund fehlender oder ungültiger Community-Strings zum Absturz bringen.
Diese Sicherheitslücke ist bestätigt für die Versionen 0.8.15 bis 0.10.4.
Lösung
Aktualisieren Sie auf Version 0.10.5, sobald diese verfügbar wird.
http://www.ethereal.com/download.html
Deaktivieren Sie bis dahin die betroffenen Protokoll-Dekoder.
Original Security-Report
http://www.ethereal.com/appnotes/enpa-sa-00015.html
Quelle: http://www.tecchannel.de/sicherheit/reports/3280.html