ethereal: Ein Analyseprogramm für den Netzwerkverkehr
----------------------------------------------------------------------
Datei: ethereal-0.10.14-16.16.ppc.rpm
Patchrpm: ethereal-0.10.14-16.16.ppc.patch.rpm
Version: 0.10.14-16.16
Größe: 7279 kB
Patchgröße: 6438 kB
Datum: Don 12 Jul 2007 17:38:47 CEST
Source: ethereal-0.10.14-16.16.src.rpm
Security: Ja
----------------------------------------------------------------------
Beschreibung: Mehrere Sicherheitsprobleme in Wireshark wurden in Version 0.99.6 behoben,
die zurückportiert wurden auf Ethereal (vorheriger Name von Wireshark):

CVE-2007-3389: Entfernte Angreifer konnten Wireshark zum Absturz bringen durch
eine spezielles "chunked encoding" in einer HTTP Antwort, wahrscheinlich
ausgelöst durch eine leere Payload.

CVE-2007-3390: Entfernte Angreifer konnten Wireshark potentiell zum Absturz
bringen von bestimmten Systemen durch spezielle iSeries capture Dateien.

CVE-2007-3391: Entfernte Angreifer konnten Wireshark zum Verbrauchen des
kompletten Speichers bringen indem sie ein spezielles DCP ETSI Paket schicken
das wiederum eine Endlosschleife auslöst.

CVE-2007-3392: Entfernte Angreifer konnten in Wireshark eine Endlosschleife auslösen,
indem sie spezielle (1) SSL oder (2) MMS Pakete schicken.

CVE-2007-3393: Ein Off-by-one Fehler im DHCP/BOOTP Dissektor in Wireshark
erlaubte entfernten Angreifern einen Absturz auszulösen, in dem sie spezielle
DHCP-over-DOCSIS Pakete schicken.