SR04-183 enpa-sa-00016 - Ethereal har flera sårbarheter

Publicerad: 041216

Problembeskrivning:
CVE-referens: CAN-2004-1139
1. Matthew Bing har hittat en sårbarhet i Ethereals hantering av trafik av typen DICOM. Sårbarheten påverkar versioner 0.10.4 - 0.10.7.

CVE-referens: CAN-2004-1140
2. Ett ogiltigt RTP timestamp kan orsaka att Ethereal kraschar, en stor temporärfil skapas som eventuellt kan fylla hela hårddisken. Sårbarheten påverkar verisioner 0.9.12 - 0.10.7.

CVE-referens: CAN-2004-1141
3. Ethereals hantering av trafik av typen HTTP är sårbar. Sårbarheten påverkar versioner 0.10.1 - 0.10.7.

CVE-referens: CAN-2004-1142
4. Brian Caswell har upptäckt att Ethereal är sårbart för felformaterade SMB-paket. Sårbarheten påverkar versioner 0.9.0 - 0.10.7.

Påverkade versioner:
Version 0.9.0 till och med version 0.10.7

Uppdatering:
http://www.ethereal.com/download.html

Mer information:
http://www.ethereal.com/appnotes/enpa-sa-00016.html
http://secunia.com/advisories/13468/

Versionshistorik:
041216: Särskilt råd skapat.