Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-130-1 ethereal -- erro de alocação de memória iniciado remotamente

Data do Alerta:

01 Jun 2002

Pacotes Afetados:

ethereal

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 4604, ID BugTraq 4806, ID BugTraq 4805, ID BugTraq 4807, ID BugTraq 4808.
No dicionário CVE do Mitre: CVE-2002-0353, CVE-2002-0401, CVE-2002-0402, CVE-2002-0403, CVE-2002-0404.

Informações adicionais:

Versões anteriores a 0.9.3 do Ethereal estão vulneráveis a um erro de alocação no analizador da ASN.1. Isto pode iniciado pela análise de tráfego usando os protocolos SNMP, LDAP, COPS, no ethereal. Esta vulnerabilidade foi anunciada no alerta de segurança sobre o ethereal enpa-sa-00003. Isto foi corrigido na versão 0.8.0-3potato do ethereal do Debian 2.2 (potato).

Adicionalmente, um número de vulnerabilidade são discutidas no alerta de segurança enpa-sa-00004; a versão do ethereal no Debian 2.2 (potato) não é vulnerável as questões levantadas neste último alerta. Usuários da distribuição ainda-não-lançada woody devem certificar-se de que estão utilizando a versão 0.9.4-1 ou superior do ethereal.

Nós recomendamos que você atualize seu pacote ethereal imediatamente.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.diff.gz

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0-3potato.dsc

http://security.debian.org/dists/stable/updates/main/source/ethereal_0.8.0.orig.tar.gz

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/ethereal_0.8.0-3potato_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/ethereal_0.8.0-3potato_arm.deb

Intel IA-32:

http://security.debian.org/dists/stable/updates/main/binary-i386/ethereal_0.8.0-3potato_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/ethereal_0.8.0-3potato_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/ethereal_0.8.0-3potato_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/ethereal_0.8.0-3potato_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Esta página também está disponível nos seguintes idiomas:

dansk Deutsch English español français 日本語 (Nihongo) svenska

Como configurar o idioma padrão dos documentos