1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-321 Actualización de Redhat para ethereal

RedHat liberó una actualización para ethereal. Esta repara varias vulnerabilidades que pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.

  • Fecha de Liberación: 11-Ago-2005
  • Fuente:

    RedHat Security Response Team.
    RHSA-2005:687-03

  • CVE ID: CAN-2005-2360 CAN-2005-2361 CAN-2005-2362 CAN-2005-2363 CAN-2005-2364 CAN-2005-2365 CAN-2005-2366 CAN-2005-2367
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

RedHat Enterprise Linux AS 2.1 ethereal 0.10.12
RedHat Enterprise Linux AS 3 ethereal 0.10.12
RedHat Enterprise Linux AS 4 ethereal 0.10.12
RedHat Enterprise Linux ES 2.1 ethereal 0.10.12
RedHat Enterprise Linux ES 3 ethereal 0.10.12
RedHat Enterprise Linux ES 4 ethereal 0.10.12
RedHat Enterprise Linux WS 2.1 ethereal 0.10.12
RedHat Enterprise Linux WS 3 ethereal 0.10.12
RedHat Enterprise Linux WS 4 ethereal 0.10.12
  1. Descripción

    RedHat liberó una actualización para ethereal. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.

    Se han encontrado varios fallas de seguridad en ethereal. En un sistema donde este corriendo ethereal un atacante remoto podría enviar paquetes maliciosos para activar dichas fallas y ocasionar la caída de ethereal o posiblemente ejecutar código arbitrario.

    • El disector de SMB podría desbordar o agotar la memoria(CAN-2005-2365).

    • iDefense encontró que varios disectores son vulnerables a desbordamientos por formato de cadena.(CAN-2005-2367).

    • Otros errores que podrian tirar el sistema dentro de varios disectores también se han reparado.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Los paquetes actualizados estan disponibles en el sitio web de RedHat.
    http://rhn.redhat.com/

    Red Hat Desktop (v. 3)
    SRPMS:
    ethereal-0.10.12-1.EL3.1.src.rpm 	 3e50f832d29b79703b52d8c25327a732
     
    IA-32:
    ethereal-0.10.12-1.EL3.1.i386.rpm 	 3b9374ed115e8d4c08c5bc32dcff533d
    ethereal-gnome-0.10.12-1.EL3.1.i386.rpm efd0edce76a730ee37e77b5628a38ff6
     
    x86_64:
    ethereal-0.10.12-1.EL3.1.x86_64.rpm 	 0b1cc1d9ae386ae1b83c80ed1902e649
    ethereal-gnome-0.10.12-1.EL3.1.x86_64.rpm 1d628d14c0aeb1316e4e28e4748e714f
    
     
    Red Hat Desktop (v. 4)
    SRPMS:
    ethereal-0.10.12-1.EL4.1.src.rpm 	 7b2f445f71663732f4b93ebf07eba0db
     
    IA-32:
    ethereal-0.10.12-1.EL4.1.i386.rpm 	 36f28de8181662837cd29222f0a33ab6
    ethereal-gnome-0.10.12-1.EL4.1.i386.rpm f8c99a3e1df81926048514614389aa69
     
    x86_64:
    ethereal-0.10.12-1.EL4.1.x86_64.rpm 	 e84d5eb87488a595a6ef47a2e4893fa7
    ethereal-gnome-0.10.12-1.EL4.1.x86_64.rpm 987beed8f2d30e115d4ee35ea79958c7
    
     
    Red Hat Enterprise Linux AS (v. 2.1)
    SRPMS:
    ethereal-0.10.12-1.AS21.1.src.rpm 	 e6750808d58dcab86c89fb8bea90fd56
     
    IA-32:
    ethereal-0.10.12-1.AS21.1.i386.rpm 	 d9f59051dd15229d3136d3cd086aa1bd
    ethereal-gnome-0.10.12-1.AS21.1.i386.rpm 34c9f803f3e8883ef90b45e4d9b6899e
     
    IA-64:
    ethereal-0.10.12-1.AS21.1.ia64.rpm 	 d965e4d14df330b9472e71cc644a2c04
    ethereal-gnome-0.10.12-1.AS21.1.ia64.rpm 9a9e68e06569570af83f2528fce370ff
    
     
    Red Hat Enterprise Linux AS (v. 3)
    SRPMS:
    ethereal-0.10.12-1.EL3.1.src.rpm 	 3e50f832d29b79703b52d8c25327a732
     
    IA-32:
    ethereal-0.10.12-1.EL3.1.i386.rpm 	 3b9374ed115e8d4c08c5bc32dcff533d
    ethereal-gnome-0.10.12-1.EL3.1.i386.rpm efd0edce76a730ee37e77b5628a38ff6
     
    IA-64:
    ethereal-0.10.12-1.EL3.1.ia64.rpm 	 8b65506122145cea403b959002ecdb7b
    ethereal-gnome-0.10.12-1.EL3.1.ia64.rpm 5b1391d4baf56783cbeaf0cb6815e2a7
     
    PPC:
    ethereal-0.10.12-1.EL3.1.ppc.rpm 	 cf94f863f2c79287a3e0dd6ab239d5fe
    ethereal-gnome-0.10.12-1.EL3.1.ppc.rpm 	 683bb719663cb5194a14388fca391887
     
    s390:
    ethereal-0.10.12-1.EL3.1.s390.rpm 	 3994cd06d7170bd1d9ed62c4631bec7b
    ethereal-gnome-0.10.12-1.EL3.1.s390.rpm 6632eb70244590a4af639f44836081c7
     
    s390x:
    ethereal-0.10.12-1.EL3.1.s390x.rpm 	 93252c0310e567261fcff82306eab140
    ethereal-gnome-0.10.12-1.EL3.1.s390x.rpm cf84809b605cff0fe99157a771e75a3f
     
    x86_64:
    ethereal-0.10.12-1.EL3.1.x86_64.rpm 	 0b1cc1d9ae386ae1b83c80ed1902e649
    ethereal-gnome-0.10.12-1.EL3.1.x86_64.rpm 1d628d14c0aeb1316e4e28e4748e714f
     
    
    Red Hat Enterprise Linux AS (v. 4)
    SRPMS:
    ethereal-0.10.12-1.EL4.1.src.rpm 	 7b2f445f71663732f4b93ebf07eba0db
     
    IA-32:
    ethereal-0.10.12-1.EL4.1.i386.rpm 	 36f28de8181662837cd29222f0a33ab6
    ethereal-gnome-0.10.12-1.EL4.1.i386.rpm f8c99a3e1df81926048514614389aa69
     
    IA-64:
    ethereal-0.10.12-1.EL4.1.ia64.rpm 	 c2ce14b507a87145a200cf2649371abb
    ethereal-gnome-0.10.12-1.EL4.1.ia64.rpm 7ac1e011517a6b19ef0f18a7fa92dcf1
     
    PPC:
    ethereal-0.10.12-1.EL4.1.ppc.rpm 	 192fdbdbac0a1cab814c6db7f9d1c2ae
    ethereal-gnome-0.10.12-1.EL4.1.ppc.rpm 	 43677627abf7b80cca85f1a3106570f4
     
    s390:
    ethereal-0.10.12-1.EL4.1.s390.rpm 	 ebb550293e7f538d11a8b03dbbcdaafd
    ethereal-gnome-0.10.12-1.EL4.1.s390.rpm 0b9b64e01534188c24606bf6e4a29c81
     
    s390x:
    ethereal-0.10.12-1.EL4.1.s390x.rpm 	 949e09f01dec2c8d732585ea23afa630
    ethereal-gnome-0.10.12-1.EL4.1.s390x.rpm b4a19f717ab41ed5e73c7a1042f5fd2e
     
    x86_64:
    ethereal-0.10.12-1.EL4.1.x86_64.rpm 	 e84d5eb87488a595a6ef47a2e4893fa7
    ethereal-gnome-0.10.12-1.EL4.1.x86_64.rpm 987beed8f2d30e115d4ee35ea79958c7
     
    
    Red Hat Enterprise Linux ES (v. 2.1)
    SRPMS:
    ethereal-0.10.12-1.AS21.1.src.rpm 	 e6750808d58dcab86c89fb8bea90fd56
     
    IA-32:
    ethereal-0.10.12-1.AS21.1.i386.rpm 	 d9f59051dd15229d3136d3cd086aa1bd
    ethereal-gnome-0.10.12-1.AS21.1.i386.rpm 34c9f803f3e8883ef90b45e4d9b6899e
     
    
    Red Hat Enterprise Linux ES (v. 3)
    SRPMS:
    ethereal-0.10.12-1.EL3.1.src.rpm 	 3e50f832d29b79703b52d8c25327a732
     
    IA-32:
    ethereal-0.10.12-1.EL3.1.i386.rpm 	 3b9374ed115e8d4c08c5bc32dcff533d
    ethereal-gnome-0.10.12-1.EL3.1.i386.rpm efd0edce76a730ee37e77b5628a38ff6
     
    IA-64:
    ethereal-0.10.12-1.EL3.1.ia64.rpm 	 8b65506122145cea403b959002ecdb7b
    ethereal-gnome-0.10.12-1.EL3.1.ia64.rpm 5b1391d4baf56783cbeaf0cb6815e2a7
     
    x86_64:
    ethereal-0.10.12-1.EL3.1.x86_64.rpm 	 0b1cc1d9ae386ae1b83c80ed1902e649
    ethereal-gnome-0.10.12-1.EL3.1.x86_64.rpm 1d628d14c0aeb1316e4e28e4748e714f
     
    
    Red Hat Enterprise Linux ES (v. 4)
    SRPMS:
    ethereal-0.10.12-1.EL4.1.src.rpm 	 7b2f445f71663732f4b93ebf07eba0db
     
    IA-32:
    ethereal-0.10.12-1.EL4.1.i386.rpm 	 36f28de8181662837cd29222f0a33ab6
    ethereal-gnome-0.10.12-1.EL4.1.i386.rpm f8c99a3e1df81926048514614389aa69
     
    IA-64:
    ethereal-0.10.12-1.EL4.1.ia64.rpm 	 c2ce14b507a87145a200cf2649371abb
    ethereal-gnome-0.10.12-1.EL4.1.ia64.rpm 7ac1e011517a6b19ef0f18a7fa92dcf1
     
    x86_64:
    ethereal-0.10.12-1.EL4.1.x86_64.rpm 	 e84d5eb87488a595a6ef47a2e4893fa7
    ethereal-gnome-0.10.12-1.EL4.1.x86_64.rpm 987beed8f2d30e115d4ee35ea79958c7
     
    
    Red Hat Enterprise Linux WS (v. 2.1)
    SRPMS:
    ethereal-0.10.12-1.AS21.1.src.rpm 	 e6750808d58dcab86c89fb8bea90fd56
     
    IA-32:
    ethereal-0.10.12-1.AS21.1.i386.rpm 	 d9f59051dd15229d3136d3cd086aa1bd
    ethereal-gnome-0.10.12-1.AS21.1.i386.rpm 34c9f803f3e8883ef90b45e4d9b6899e
     
    
    Red Hat Enterprise Linux WS (v. 3)
    SRPMS:
    ethereal-0.10.12-1.EL3.1.src.rpm 	 3e50f832d29b79703b52d8c25327a732
     
    IA-32:
    ethereal-0.10.12-1.EL3.1.i386.rpm 	 3b9374ed115e8d4c08c5bc32dcff533d
    ethereal-gnome-0.10.12-1.EL3.1.i386.rpm efd0edce76a730ee37e77b5628a38ff6
     
    IA-64:
    ethereal-0.10.12-1.EL3.1.ia64.rpm 	 8b65506122145cea403b959002ecdb7b
    ethereal-gnome-0.10.12-1.EL3.1.ia64.rpm 5b1391d4baf56783cbeaf0cb6815e2a7
     
    x86_64:
    ethereal-0.10.12-1.EL3.1.x86_64.rpm 	 0b1cc1d9ae386ae1b83c80ed1902e649
    ethereal-gnome-0.10.12-1.EL3.1.x86_64.rpm 1d628d14c0aeb1316e4e28e4748e714f
     
    
    Red Hat Enterprise Linux WS (v. 4)
    SRPMS:
    ethereal-0.10.12-1.EL4.1.src.rpm 	 7b2f445f71663732f4b93ebf07eba0db
     
    IA-32:
    ethereal-0.10.12-1.EL4.1.i386.rpm 	 36f28de8181662837cd29222f0a33ab6
    ethereal-gnome-0.10.12-1.EL4.1.i386.rpm f8c99a3e1df81926048514614389aa69
     
    IA-64:
    ethereal-0.10.12-1.EL4.1.ia64.rpm 	 c2ce14b507a87145a200cf2649371abb
    ethereal-gnome-0.10.12-1.EL4.1.ia64.rpm 7ac1e011517a6b19ef0f18a7fa92dcf1
     
    x86_64:
    ethereal-0.10.12-1.EL4.1.x86_64.rpm 	 e84d5eb87488a595a6ef47a2e4893fa7
    ethereal-gnome-0.10.12-1.EL4.1.x86_64.rpm 987beed8f2d30e115d4ee35ea79958c7
     
    
    Red Hat Linux Advanced Workstation 2.1 para el procesador Itanium.
    SRPMS:
    ethereal-0.10.12-1.AS21.1.src.rpm 	 e6750808d58dcab86c89fb8bea90fd56
     
    IA-64:
    ethereal-0.10.12-1.AS21.1.ia64.rpm 	 d965e4d14df330b9472e71cc644a2c04
    ethereal-gnome-0.10.12-1.AS21.1.ia64.rpm 9a9e68e06569570af83f2528fce370ff
    
  4. Apéndices

    Mayor información.

    http://rhn.redhat.com/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT