Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Haavoittuvuudet > 2004 > Haavoittuvuustiedote 091/2004

Haavoittuvuustiedote 091/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

21.12.2004

Haavoittuvuuksia Ethereal-ohjelmistossa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Ethereal-ohjelmisto on suosittu protokolla-analysaattori ja verkkoliikenteen kuunteluun käytetty ohjelmisto. Ethereal-ohjelmistosta on löydetty neljä uutta haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa kohdejärjestelmään palvelunestohyökkäys, täyttää järjestelmässä saatavilla oleva levytila tai suorittaa kohdejärjestelmässä omaan koodiaan.

Ensimmäinen haavoittuvuus liittyy DICOM-analysaattorin virheeseen. Haavoittuvuudelle ovat alttiita Ethereal-ohjelmistoversiot 0.10.4 - 0.10.7.

Toinen haavoittuvuus liittyy virheelliseen RTP-aikaleimaan. Haavoittuvuudelle ovat alttiita Ethereal-ohjelmistoversiot 0.9.16 - 0.10.7.

Kolmas haavoittuvuus liittyy HTTP-analysaattorin mahdollisuuteen päästä käsiksi aiemmin vapautettuun muistiin. Haavoittuvuudelle ovat alttiita Ethereal-ohjelmistoversiot 0.10.1 - 0.10.7.

Neljäs haavoittuvuus liittyy väärin muotoiltuihin SMB-paketteihin. Haavoittuvuudelle ovat alttiita Ethereal-ohjelmistoversiot 0.9.0 - 0.10.7.

HAAVOITTUVAT OHJELMISTOT:

  • Ethereal-ohjelmistoversiot 0.9.0 - 0.10.7

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Ethereal-ohjelmisto versioon 0.10.8, joka on ladattavissa osoitteesta:

http://www.ethereal.com/download.html

Mikäli haavoittuvan Ethereal-ohjelmiston päivittäminen ei ole mahdollista, poista käytöstä haavoittuvat protokolla-analysaattorit.

LISÄTIETOA:

http://www.ethereal.com/appnotes/enpa-sa-00016.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1142

PÄIVITYSHISTORIA:

21.12.2004: Julkaistu
Sivua päivitetty 19.07.2007   Tulostusversio Tulostusversio