CERT-FI haavoittuvuustiedote 046/2004

8.7.2004

Haavoittuvuuksia Ethereal-ohjelmistossa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Ethereal-ohjelmisto on suosittu protokolla-analysaattori ja verkkoliikenteen kuunteluun käytetty ohjelmisto. Ethereal-ohjelmistosta on löydetty kolme uutta haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa kohdetietojärjestelmään palvelunestohyökkäys kaatamalla Ethereal-ohjelmisto tai suorittaa kohdetietojärjestelmässä omia komentojaan.

Ensimmäinen haavoittuvuus liittyy iSNS-analysaattorin virheeseen. Haavoittuvuudelle alttiita ovat Ethereal-ohjelmistoversiot 0.10.3 - 0.10.4.

Toinen haavoittuvuus liittyy SMB-analysaattorin virheeseen. Haavoittuvuudelle alttiita ovat Ethereal-ohjelmistoversiot 0.9.15 - 0.10.4.

Kolmas haavoittuvuus liittyy SNMP-analysaattorin virheeseen. Haavoittuvuudelle alttiita ovat Ethereal-ohjelmistoversiot 0.8.15 - 0.10.4.

HAAVOITTUVAT OHJELMISTOT:

• Ethereal-ohjelmistoversiot 0.8.15 - 0.10.4

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Ethereal-ohjelmisto versioon 0.10.5, joka on saatavilla osoitteesta:

http://www.ethereal.com/download.html

LISÄTIETOA:

http://www.ethereal.com/appnotes/enpa-sa-00015.html

http://www.osvdb.org/displayvuln.php?osvdb_id=7536

http://www.osvdb.org/displayvuln.php?osvdb_id=7537

http://www.osvdb.org/displayvuln.php?osvdb_id=7538

http://secunia.com/advisories/12024/

CVE-2004-0633 CVE-2004-0634 CVE-2004-0635

PÄIVITYSHISTORIA:

08.07.2004: Julkaistu

Sivua päivitetty 27.07.2007

Tulostusversio