![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-026 enpa-sa-00013 - Flertalet sårbarheter i Ethereal
Publicerad: 040324
Problembeskrivning:
CVE-referens: -
1. Stefan Esser har upptäckt 13 olika sårbarheter i modulerna NetFlow, IGAP, EIGRP, PGM, IrDA, BGP, ISUP, samt TCAP. Sårbarheter 10 av dessa kan leda till att godtycklig kod kan köras på systemet.
CVE-referens: -
2. Jonathan Heusser har upptäck en sårbarhet i haneteringen av RADIUS paket som möjliggör en blockeringsattack (DoS).
CVE-referens: -
3. Etheral kan utsättas för en blockeringsattack (DoS) via en "zero-length Presentation protocol selector".
CVE-referens: -
4. Felaktigt hantering av färgfilter-filer kan leda till att Ethereal kraschar.
Påverkade versioner:
0.8.13 - 0.10.2
Uppdatering:
Uppgradera till version 0.10.3:
http://www.ethereal.com/download
Tillfällig lösning:
Ingen angiven för tillfället.
Mer information:
http:www.ethereal.com/appnotes/enpa-sa-00013.html
http://security.e-matters.de/advisories/032004.html
Versionshistorik:
040324: Särskilt råd skapat.
040314: Uppdaterad titel.