Haavoittuvuuksia Ethereal-ohjelmistossa

Ethereal-ohjelmisto on suosittu protokolla-analysaattori ja verkkoliikenteen kuunteluun käytetty ohjelmisto. Ethereal-ohjelmistosta on löydetty neljä uutta haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa kohdejärjestelmään palvelunestohyökkäys, täyttää järjestelmässä saatavilla oleva levytila tai suorittaa kohdejärjestelmässä omaan koodiaan.

Ensimmäinen haavoittuvuus liittyy DICOM-analysaattorin virheeseen. Haavoittuvuudelle ovat alttiita Ethereal-ohjelmistoversiot 0.10.4 - 0.10.7.

Toinen haavoittuvuus liittyy virheelliseen RTP-aikaleimaan. Haavoittuvuudelle ovat alttiita Ethereal-ohjelmistoversiot 0.9.16 - 0.10.7.

Kolmas haavoittuvuus liittyy HTTP-analysaattorin mahdollisuuteen päästä käsiksi aiemmin vapautettuun muistiin. Haavoittuvuudelle ovat alttiita Ethereal-ohjelmistoversiot 0.10.1 - 0.10.7.

Neljäs haavoittuvuus liittyy väärin muotoiltuihin SMB-paketteihin. Haavoittuvuudelle ovat alttiita Ethereal-ohjelmistoversiot 0.9.0 - 0.10.7.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Ethereal-ohjelmistoversiot 0.9.0 - 0.10.7

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuva Ethereal-ohjelmisto versioon 0.10.8, joka on ladattavissa osoitteesta:

http://www.ethereal.com/download.html

Mikäli haavoittuvan Ethereal-ohjelmiston päivittäminen ei ole mahdollista, poista käytöstä haavoittuvat protokolla-analysaattorit.

Lisätietoa:

http://www.ethereal.com/appnotes/enpa-sa-00016.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1142

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print