安全研究

安全漏洞
Ethereal协议解析器存在多个漏洞

发布日期:2003-11-03
更新日期:2003-11-08

受影响系统:
Ethereal Group Ethereal 0.9.9
Ethereal Group Ethereal 0.9.8
Ethereal Group Ethereal 0.9.7
Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.15
Ethereal Group Ethereal 0.9.14
Ethereal Group Ethereal 0.9.13
Ethereal Group Ethereal 0.9.12
Ethereal Group Ethereal 0.9.11
Ethereal Group Ethereal 0.9.10
Ethereal Group Ethereal 0.9.0
Ethereal Group Ethereal 0.9.1
    - Compaq Tru64 Unix 5.0
    - Debian Linux 2.2
    - HP HP-UX 11.0
    - IBM AIX 5.1
    - Linux系统 kernel 2.4
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - NetBSD 1.5
    - OpenBSD 3.0
    - SGI IRIX 6.0
    - Sun Solaris 8.0
不受影响系统:
Ethereal Group Ethereal 0.9.16
描述:
BUGTRAQ  ID: 8951
CVE(CAN) ID: CVE-2003-0925

Ethereal是一款免费开放源代码的网络协议分析程序。

Ethereal多个协议器存在安全问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,或者进行拒绝服务攻击。

具体问题如下:

- 不正确格式化的GTP MSISDN字符串可导致缓冲区溢出。
- 畸形ISAKMP或者MEGACO包可导致Ethereal或Tethereal崩溃。
- SOCKS解析器可能导致缓冲区溢出。

这些可能导致攻击者发送恶意包,而以Ethereal进程权限在系统上执行任意指令。

<*来源:Ethereal
  
  链接:http://www.ethereal.com/appnotes/enpa-sa-00011.html
*>

建议:
厂商补丁:

Ethereal Group
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Ethereal Group Upgrade Ethereal 0.9.16
http://www.ethereal.com/download.html

浏览次数:3498
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障