|
OSA-2004-101
1 サマリ
2 詳細
ethereal に以下のセキュリティ上の問題が発見されています。悪意をもって細工されたパケットを受けとった場合に DoS を被ったり任意のコードを実行される可能性が指摘されてます。
|
|
細工をされた DICOM パケットを受信した場合に任意のコードを実行される可能性が指摘されています。
|
|
|
|
細工をされた RTP を受け取った場合に巨大な一時ファイルが作成されディスクを使い切る場合があり、DoSにつながる可能性が指摘されいます。
|
|
|
|
HTTP を解析する際に開放済みのメモリを開放する可能性があり ethereal が停止することが指摘されています。
|
|
|
|
細工をされた SMB パケットを受信した場合に CPU パワーを消費しつづけるため、DoS につかながる可能性が指摘されています。
|
|
詳細は以下の URL をご参照ください。
|
|
「enpa-sa-00016」Ethereal Security Advisories
|
|
|
|
「CAN-2004-1139」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2004-1140」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2004-1141」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2004-1142」 Common Vulnerabilities and Exposures
|
|
アップデート後の関連パッケージのバージョンは 0.10.8-1o101 になります。
3 対処方法
root 権限で以下のコマンドを実行してください。
|
# apt-get update
| # apt-get install ethereal
|
|
|
| |
|
|