安全研究

安全漏洞
Ethereal多个远程缓冲区溢出漏洞

发布日期:2004-03-23
更新日期:2004-03-24

受影响系统:
Ethereal Group Ethereal 0.9.9
Ethereal Group Ethereal 0.9.8
Ethereal Group Ethereal 0.9.7
Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.16
Ethereal Group Ethereal 0.9.15
Ethereal Group Ethereal 0.9.14
Ethereal Group Ethereal 0.9.13
Ethereal Group Ethereal 0.9.12
Ethereal Group Ethereal 0.9.11
Ethereal Group Ethereal 0.9.10
Ethereal Group Ethereal 0.9.1
Ethereal Group Ethereal 0.9.0
Ethereal Group Ethereal 0.8.18
Ethereal Group Ethereal 0.10.2
Ethereal Group Ethereal 0.10
描述:
CVE(CAN) ID: CVE-2004-0176

Ethereal是一款免费开放源代码的网络协议分析程序。

Ethereal在多数协议分析时存在13个缓冲区溢出问题,远程攻击者可以利用这些漏洞使ethereal崩溃,或以进程权限在系统上执行任意指令。

具体问题如下:

1)NetFlow v9解析器模板缓存溢出

当解析包含在NetFlow UDP包的v9_template结构时,如果template_entry计数大于64就会溢
堆栈缓冲,允许覆盖保存的指令指针,允许执行任意代码。

2,3)IGAP协议解析器Account和Message溢出

当解析包含超长accountname(>17)或者message(>65)的IGAP协议包时会造成溢出,最长允许写238(或190)字节,可允许执行任意代码。

4)EIGRP协议TLV_IP_INT长IP地址溢出

当解析包含超长IP地址的EIGRP IP包时可发生溢出,可能允许执行任意代码。

5)EIGRP协议TLV_IP_EXT长IP地址溢出

当解析包含超长扩展IP地址的EIGRP IP包时可发生溢出,可能允许执行任意代码。

6)PGM协议Naklist溢出

当解析包含特殊构造的NakList值的PGM包时可发生整数溢出。可造成拒绝服务。

7)IRDA协议插件IRCOM_PORT_NAME溢出

当解析包含过长端口名的IRCOM_PORT_NAME包可溢出堆栈中2个字节,可造成拒绝服务。

8)BGP协议MPLS标记溢出

当解析MPLS IPv6标记为13字节的BGP包时,可发生溢出,造成拒绝服务。

9)ISUP协议INTERWORKING FUNCTION ADDRESS溢出

当解析包含超长IWFA的ISUP包时会发生溢出,可能执行任意指令。

10)TCAP协议TID溢出

当处理TCAP包里的ASN.1编码事务ID时可导致4字节堆栈变量被溢出,可能造成任意指令执行。

11)UCP协议处理String-Field溢出

当处理UCP包中的字符串时存在堆栈的溢出,可造成任意指令执行。

12)UCP协议处理String-Field溢出

当处理UCP包中的整数段时存在溢出,可造成任意指令执行。

13)UCP协议处理Time-Field溢出

当处理UCP包中的Time-Field段数据时存在溢出,可造成任意指令执行。

<*来源:Stefan Esser (s.esser@ematters.de
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108007072215742&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 关闭如下的协议解析器:

BGP, EIGRP, IGAP, IRDA, ISUP, NetFlow, PGM, TCAP, UCP

厂商补丁:

Ethereal Group
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ethereal.com/

浏览次数:3083
严重程度:10(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障