german/security/2005/dsa-853.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere Sicherheitsprobleme wurden in ethereal, einem vielfach
eingesetzten Analyseprogramm für Netzwerkverkehr, entdeckt.
Das <q>Common Vulnerabilities and Exposures project</q> identifiziert die folgenden
Probleme:</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2360">CAN-2005-2360</a>

    <p>Speicherallokationsfehler im LDAP-Dissektor können eine
    Diensteverweigerung auslösen.</p></li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2361">CAN-2005-2361</a>

    <p>Verschiedene Fehler in den AgentX-, PER-, DOCSIS-, RADIUS-, Telnet-,
    IS-IS-, HTTP-, DCERPC-, DHCP- und SCTP-Dissektoren können eine
    Diensteverweigerung auslösen.</p></li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2363">CAN-2005-2363</a>

    <p>Verschiedene Fehler in den SMPP-, 802.3-, H1- und DHCP-Dissektoren
    können eine Diensteverweigerung auslösen.</p></li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2364">CAN-2005-2364</a>

    <p>Null-Pointer-Dereferenzen in den WBXML- und GIOP-Dissektoren
    können eine Diensteverweigerung auslösen.</p></li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2365">CAN-2005-2365</a>

    <p>Ein Pufferüberlauf und Null-Pointer-Dereferenzen im SMB-Dissektor
    können eine Diensteverweigerung auslösen.</p></li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2366">CAN-2005-2366</a>

    <p>Eine falsche Adressberechnung im BER-Dissektor kann eine unendliche
    Schleife oder einen Abbruch verursachen.</p></li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2367">CAN-2005-2367</a>

    <p>Zeichenkettenverwundbarkeiten in mehreren Dissektoren erlauben es
    entfernten Angreifern, in beliebige Speicherbereiche zu schreiben und
    sich somit Privilegien zu verschaffen.</p></li>

</ul>

<p>Für die alte Stable-Distribution (Woody) wurden diese Probleme in
Version 0.9.4-1woody13 behoben.</p>

<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in Version
0.10.10-2sarge3 behoben.</p>

<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
0.10.12-2 behoben.</p>

<p>Wir empfehlen Ihnen, Ihre ethereal-Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-853.data"