安全研究

安全漏洞
Ethereal NTLMSSP解析器堆破坏漏洞

发布日期:2003-03-08
更新日期:2003-03-17

受影响系统:
Ethereal Group Ethereal 0.9.8
Ethereal Group Ethereal 0.9.7
Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.1
Ethereal Group Ethereal 0.9.0
Ethereal Group Ethereal 0.8.18
Ethereal Group Ethereal 0.9.9
    - Debian Linux 3.0 68k
    - Debian Linux 3.0 i386
    - Debian Linux 3.0 sparc
    - Debian Linux 3.0 alpha
    - Debian Linux 3.0 IA-32
    - Debian Linux 3.0 arm
    - Debian Linux 3.0 powerpc
    - HP HP-UX 11.0
    - IBM AIX 5.1
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - SGI IRIX 6.0
    - Sun Solaris 8.0
不受影响系统:
Ethereal Group Ethereal 0.9.10
描述:
BUGTRAQ  ID: 7050
CVE(CAN) ID: CVE-2003-0159

Ethereal是一款免费开放源代码的网络协议分析程序,可使用在Unix和Windows操作系统下。

Ethereal中的NTLMSSP解析器在处理畸形NTLMSSP包时存在漏洞,远程攻击者利用这个漏洞进行基于堆的缓冲区溢出攻击,可能以Ethereal进程权限在系统上执行任意指令。

Ethereal中的NTLMSSP解析器用于解析NTLM协议的机制。攻击者可以构建畸形的NTLMSSP消息包并提交给有Ethereal监听的网络中,可导致Ethereal产生缓冲区溢出,精心构建提交的包可能以Ethereal权限在系统上执行任意指令。

<*来源:Ethereal Group
  
  链接:http://www.ethereal.com/appnotes/enpa-sa-00008.html
        http://www.debian.org/security/2003/dsa-258
*>

建议:
厂商补丁:

Debian
------
http://www.debian.org/security/2003/dsa-258

Ethereal Group
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Ethereal Group Upgrade ethereal-0.9.10.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.10.tar.gz

浏览次数:4981
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障