发布日期：2003-01-09
更新日期：2003-01-16

受影响系统：

Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.1
Ethereal Group Ethereal 0.9.0
Ethereal Group Ethereal 0.8.18
Ethereal Group Ethereal 0.8
Ethereal Group Ethereal 0.9.7
    - Debian Linux 3.0 IA-32
    - Debian Linux 3.0 arm
    - Debian Linux 3.0 powerpc
    - Debian Linux 3.0 i386
    - Debian Linux 3.0 sparc
    - Debian Linux 3.0 68k
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2

不受影响系统：

Ethereal Group Ethereal 0.9.8

描述：

---

BUGTRAQ  ID: 6565
CVE(CAN) ID: CVE-2002-1355

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。

Ethereal中的BGP解析器在消息长度为负值时处理不正确，远程攻击者利用这个漏洞进行发送恶意包使Ethereal崩溃，导致拒绝服务攻击。

Ethereal中的BGP解析器用于对边界网关协议(BGP)进行解码。由于对消息包长度负正处理不匹配，攻击者可以构建包含长度为负值的的BGP消息包并提交给有Ethereal监听的网络中，可导致Ethereal崩溃。

<*来源：Ethereal
  
  链接：http://www.ethereal.com/appnotes/enpa-sa-00007.html
        https://www.redhat.com/support/errata/RHSA-2002-290.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2002:290-07）以及相应补丁:
RHSA-2002:290-07：Updated Ethereal packages are available
链接：https://www.redhat.com/support/errata/RHSA-2002-290.html

补丁下载：

Red Hat Upgrade ethereal-0.9.8-0.72.0.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/ethereal-0.9.8-0.72.0.i386.rpm

Red Hat Upgrade ethereal-gnome-0.9.8-0.72.0.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/ethereal-gnome-0.9.8-0.72.0.i386.rpm

Red Hat Upgrade ethereal-0.9.8-0.72.0.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/ethereal-0.9.8-0.72.0.ia64.rpm

Red Hat Upgrade ethereal-gnome-0.9.8-0.72.0.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/ethereal-gnome-0.9.8-0.72.0.ia64.rpm

Red Hat Upgrade ethereal-0.9.8-0.73.0.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/ethereal-0.9.8-0.73.0.i386.rpm

Red Hat Upgrade ethereal-gnome-0.9.8-0.73.0.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/ethereal-gnome-0.9.8-0.73.0.i386.rpm

Red Hat Upgrade ethereal-0.9.8-0.80.0.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/ethereal-0.9.8-0.80.0.i386.rpm

Red Hat Upgrade ethereal-gnome-0.9.8-0.80.0.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/ethereal-gnome-0.9.8-0.80.0.i386.rpm

Ethereal Group
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Ethereal Group Upgrade Ethereal 0.9.8
http://www.ethereal.com/download.html

浏览次数：3067
严重程度：0（网友投票）