发布日期：2003-01-09
更新日期：2003-01-16

受影响系统：

Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.1
Ethereal Group Ethereal 0.9.0
Ethereal Group Ethereal 0.8.18
Ethereal Group Ethereal 0.8
Ethereal Group Ethereal 0.9.7
    - Debian Linux 3.0 IA-32
    - Debian Linux 3.0 arm
    - Debian Linux 3.0 powerpc
    - Debian Linux 3.0 i386
    - Debian Linux 3.0 sparc
    - Debian Linux 3.0 68k
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2

不受影响系统：

Ethereal Group Ethereal 0.9.8

描述：

---

BUGTRAQ  ID: 6563
CVE(CAN) ID: CVE-2002-1356

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。

Ethereal中的PPP解析器在处理畸形PPP包时存在漏洞，远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以Ethereal进程权限在系统上执行任意指令。

Ethereal中的PPP解析器用于解析PPP协议的机制。攻击者可以构建畸形的PPP消息包并提交给有Ethereal监听的网络中，可导致Ethereal产生缓冲区溢出，精心构建提交的包可能以Ethereal权限在系统上执行任意指令。

<*来源：Ethereal
  
  链接：http://www.ethereal.com/appnotes/enpa-sa-00007.html
        https://www.redhat.com/support/errata/RHSA-2002-290.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2002:290-07）以及相应补丁:
RHSA-2002:290-07：Updated Ethereal packages are available
链接：https://www.redhat.com/support/errata/RHSA-2002-290.html

补丁下载：

Red Hat Upgrade ethereal-0.9.8-0.72.0.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/ethereal-0.9.8-0.72.0.i386.rpm

Red Hat Upgrade ethereal-gnome-0.9.8-0.72.0.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/ethereal-gnome-0.9.8-0.72.0.i386.rpm

Red Hat Upgrade ethereal-0.9.8-0.72.0.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/ethereal-0.9.8-0.72.0.ia64.rpm

Red Hat Upgrade ethereal-gnome-0.9.8-0.72.0.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/ethereal-gnome-0.9.8-0.72.0.ia64.rpm

Red Hat Upgrade ethereal-0.9.8-0.73.0.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/ethereal-0.9.8-0.73.0.i386.rpm

Red Hat Upgrade ethereal-gnome-0.9.8-0.73.0.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/ethereal-gnome-0.9.8-0.73.0.i386.rpm

Red Hat Upgrade ethereal-0.9.8-0.80.0.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/ethereal-0.9.8-0.80.0.i386.rpm

Red Hat Upgrade ethereal-gnome-0.9.8-0.80.0.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/ethereal-gnome-0.9.8-0.80.0.i386.rpm

Ethereal Group
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Ethereal Group Upgrade Ethereal 0.9.8
http://www.ethereal.com/download.html

浏览次数：3188
严重程度：0（网友投票）