Gerald Combs さんにより、広く使われているネットワークトラフィックアナライザ ethereal に複数の脆弱性が報告されました。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を特定しています。
OID プリント処理が、一つ違い (off-by-one) エラーの影響を受ける可能性があります。
UMA および BER ディスセクタが、無限ループに陥る可能性があります。
Network Instruments ファイルコードにバッファオーバーランの可能性があります。
COPS ディスセクタに、潜在的なバッファオーバフローがあります。
telnet ディスセクタにバッファオーバフローがあります。
SRVLOC および AIM ディスセクタにバグがあり、統計カウンタの処理で ethereal がクラッシュする可能性があります。
SMB PIPE ディスセクタにヌルポインタ参照があり、不正な形式のスニファキャプチャを読んだ際に ethereal がクラッシュする可能性があります。
ASN.1、GSM SMS、RPC および ASN.1 関連の各ディスセクタにヌルポインタ参照があり、不正なディスプレイフィルタにより ethereal がクラッシュする可能性があります。
SNDCP ディスセクタが、意図せずに異常終了する可能性があります。
前安定版ディストリビューション (oldstable、コードネーム woody) では、これらの問題はバージョン 0.9.4-1woody15 で修正されています。
安定版ディストリビューション (stable、コードネーム sarge) では、これらの問題はバージョン 0.10.10-2sarge5 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題は近く修正される予定です。
ethereal パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。