漏洞信息详情

Ethereal多个协议分析处理模块漏洞

漏洞简介

Ethereal是一款非常流行的网络协议分析工具。

Ethereal厂商报告了各种协议处理模块中的多个漏洞,包括:

- 缓冲区溢出漏洞

- 格式串漏洞

- 空指针引用拒绝服务漏洞

- 分段错误拒绝服务漏洞

- 死循环漏洞

- 内存耗尽拒绝服务漏洞

- 双重释放漏洞

- 未明的拒绝服务漏洞

这些漏洞可能允许远程攻击者执行任意代码或导致受影响的应用程序崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载0.10.11:

http://www.ethereal.com/distribution/ethereal-0.10.11.tar.gz

http://security.gentoo.org/glsa/glsa-200505-03.xml

参考网址

来源: www.ethereal.com

链接:http://www.ethereal.com/news/item_20050504_01.html

来源: www.ethereal.com

链接:http://www.ethereal.com/appnotes/enpa-sa-00019.html

来源: BID

名称: 13504

链接:http://www.securityfocus.com/bid/13504

来源: REDHAT

名称: RHSA-2005:427

链接:http://www.redhat.com/support/errata/RHSA-2005-427.html

来源: FEDORA

名称: FLSA-2006:152922

链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.html

来源: CONECTIVA

名称: CLSA-2005:963

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000963

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多