Ethereal - Diverse Sicherheitsluecken
Onlineversion:
http://www.tecchannel.de/sicherheit/reports/3280.html
Warnstufe:
Kritisch
Auswirkungen:
Denial of Service
Systemzugriff
Angriffsweg(e):
aus dem lokalen Netz
Betriebssystem(e):
Linux
Microsoft Windows
Unix
Software:
Ethereal 0.x
Beschreibung:
Ueber drei Schwachstellen in Ethereal koennen Angreifer aus dem lokalen Netz
das System blockieren und moeglicherweise sogar kompromittieren.
(1) Ueber einen nicht naeher beschriebenen Fehler im iSNS-Protokolldekoder (
Internet Storage Name Service) laesst sich Ethereal unter bestimmten
Bedingungen zum Absturz bringen.
Diese Sicherheitsluecke ist bestaetigt fuer die Versionen 0.10.3 und 0.10.4.
(2) Ein nicht naeher beschriebener Fehler im SMB-Protokolldekoder bringt die
Anwendung zum Absturz, sofern das SID-Snooping aktiviert wurde und kein
Regelname fuer ein Handle existiert.
Diese Sicherheitsluecke ist bestaetigt fuer die Versionen 0.9.15 bis 0.10.4.
(3) Ueber einen nicht naeher beschriebenen Fehler im SNMP-Protokolldekoder kann
der Angreifer die Anwendung aufgrund fehlender oder ungueltiger Community-
Strings zum Absturz bringen.
Diese Sicherheitsluecke ist bestaetigt fuer die Versionen 0.8.15 bis 0.10.4.
Loesung:
Aktualisieren Sie auf Version 0.10.5, sobald diese verfuegbar wird.
http://www.ethereal.com/download.html
Deaktivieren Sie bis dahin die betroffenen Protokoll-Dekoder.
Original Security-Report:
http://www.ethereal.com/appnotes/enpa-sa-00015.html
xafford
Gurus
Aragorn75
