Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR06-055 Ethereal - Ett flertal sårbarheter

28 sårbarheter har identifierats i Ethereal varav vissa kan medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2006-1932, CVE-2006-1933, CVE-2006-1934, CVE-2006-1935, CVE-2006-1936, CVE-2006-1937, CVE-2006-1938, CVE-2006-1939, CVE-2006-1940

Ethereal är sårbart vid avkodning av viss nätverkstrafik, däribland H.248, UMA, X.509if, SRVLOC, H.245, COPS, ALCAP, AIM, RPC, DCERPC, ASN.1, SMB PIPE, BER, SNDCP och telnet. Med hjälp av specialformaterade paket (eller filer) kan en angripare utnyttja sårbarheterna för att iscensätta en tillgänglighetsattack eller exekevera kod på systemet.

Påverkade versioner

  • Ethereal från 0.8.5 till och med 0.10.14

Mer information och programrättningar

http://www.ethereal.com/appnotes/enpa-sa-00023.html
http://www.ethereal.com/download.html#releases