Уязвимости в сниффере Ethereal

17.06.2003 | 15:23
Многочисленные уязвимости обнаружены в популярном в мире открытых систем сниффере с GUI-интерфейсом Ethereal.

В результате анализа исходного кода обнаружены уязвимости в модулях обработки различных протоколов. В частности - модуле обработки протокола DCERPC обнаружена попытка разместить слишком много памяти при декодировании NDR-строки. Модуль декодировки OSI может вызвать переполнение буфера при разборе некорректных IPv4, IPv6 - заголовков. Модуль обработки SPNEGO может вызвать ошибку сегментации памяти при обработке некорректных ASN.1 - значений. Подпрограмма tvb_get_nstringz0() некорректно обрабатывает пакеты с буфером нулевой длины.

Также обнаружены ошибки в обработчиках BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP, ISIS, RMI. Всё вышесказанное позволяет злоумышленнику в локальной сети осуществить аварийное завершение программы или даже выполнить произвольный код в системе (обычно сниффер имеет право запустить только суперпользователь).

Уязвимы версии до 0.9.12 и разработчики рекомендуют обновиться до версии 0.9.13.

Подробности - http://www.ethereal.com/appnotes/enpa-sa-00010.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код