aboutsummaryrefslogtreecommitdiffstats
path: root/german/security/2003/dsa-324.wml
blob: aafe8ba5e836b5b98f30afd2c9ac7364532a83a4 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Einige der Paket-Zerteiler in ethereal enthalten
Zeichenketten-Behandlungsprobleme, die unter Verwendung eines böswillig
erstellen Pakets ausgenutzt werden können, um ethereal eine übermäßige Menge
an Speicher verwenden, abstürzen oder willkürlichen Code ausführen zu
lassen.</p>

<p>Diese Verwundbarkeiten wurden in den folgenden Ethereal
Sicherheitsgutachten angekündigt:</p>

<p><url "https://web.archive.org/web/20121023150245/http://www.ethereal.com/appnotes/enpa-sa-00010.html"></p>

<p>Ethereal 0.9.4 aus Debian 3.0 (Woody) ist von den meisten der in dem
Gutachten beschriebenen Problemen betroffen, inklusive:</p>

<ul>
<li>Der DCERPC-Zerteiler könnte versuchen, zu viel Speicher anzufordern,
    während er versucht, eine NDR-Zeichenkette zu entschlüsseln.</li>
<li>Schlechte IPv4 oder IPv6 Präfix-Längen könnten einen Überlauf im
    OSI-Zerteiler verursachen.</li>
<li>Die tvb_get_nstringz0() Routine behandelt eine Pufferlänge von 0
    falsch.</li>
<li>Die BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP und ISIS Zerteiler behandeln
    Zeichenketten ungenau.</li>
</ul>

<p>Diese Version ist von den folgenden Problemen <strong>nicht</strong>
betroffen:</p>

<ul>
<li>Der SPNEGO-Zerteiler könnte einen Segfault auslösen, während er einen
    ungültigen ASN.1 Wert bearbeitet.
<li>Der RMI-Zerteiler behandelt Zeichenketten ungenau.
</ul>

<p>da diese Module nicht vorhanden sind.</p>

<p>Für die stable Distribution (Woody) wurden diese Probleme in
Version 0.9.4-1woody5 behoben.</p>

<p>Für die alte stable Distribution (Potato) werden diese Probleme mit einem
zukünftigen Gutachten behoben.</p>

<p>Für die unstable Distribution (Sid) wurden diese Probleme in
Version 0.9.13-1 behoben.</p>

<p>Wir empfehlen Ihnen, Ihr ethereal-Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-324.data"
#use wml::debian::translation-check translation="827ff392fe84fdd8b558605cd87e1c418f267a53"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy