path: root/finnish/security/2003/dsa-324.wml

#use wml::debian::translation-check translation="827ff392fe84fdd8b558605cd87e1c418f267a53"
<define-tag description>useita haavoittuvuuksia</define-tag>
<define-tag moreinfo>
<p>Useat etherealin pakettianalysoijien merkkijonon käsittelyrutiinit
sisältävät vikoja joita voidaan hyväksikäyttää pahantahtoisesti muotoillun
paketin avulla ja saadaan ethereal kuluttamaan liiallisia määriä muistia,
kaatumaan, tai suorittamaan mielivaltaista koodia.</p>

<p>Kyseiset haavoittuvuudet ilmoitettiin seuraavassa
Ethereal-tietoturvatiedotteessa:</p>

<p><url "https://web.archive.org/web/20121023150245/http://www.ethereal.com/appnotes/enpa-sa-00010.html"></p>

<p>Debian 3.0:n (woody) ethereal-paketin versio 0.9.4 on altis useimmille
tässä tiedotteessa kuvailluille ongelmille, mukaanluettuna:</p>

<ul>
<li>DCERPC-analysoija saattoi yrittää varata liian paljon muistia
yrittäessään dekoodata NDR-merkkijonoa
<li>Väärät IPv4- tai IPv6-etuliitteiden pituudet saattoivat aiheuttaa
ylivuodon OSI-analysoijassa
<li>tvb_get_nstringz0()-rutiini käsitteli virheellisesti nollapituisen
puskurin koon
<li>BGP-, WTP-, DNS-, 802.11-, ISAKMP-, WSP-, CLNP- and ISIS-analysoijat
käsittelivät merkkijonoja virheellisesti
</ul>

<p>Seuraavat ongelmat <strong>eivät</strong> vaikuta tähän versioon:</p>

<ul>
<li> SPNEGO-analysoija saattoi segfaultata jäsennellessään virheellistä
ASN.1-arvoa
<li> RMI-analysoija käsitteli merkkijonoja virheellisesti
</ul>

<p>koska kyseiset moduulit eivät ole käytössä.</p>

<p>Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.9.4-1woody5 .</p>

<p>Näiden ongelmien korjauksista aiemmalle vakaalle jakelulle (potato)
ilmoitetaan myöhemmin ilmestyvässä tiedotteessa.</p>

<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.9.13-1 .</p>

<p>Suosittelemme päivittämään ethereal-paketin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-324.data"