etherealethereal: Securityupdate to fix problems found in version 0.99.6ethereal: Sicherheitsupdate für Probleme gefunden in Version 0.99.6Various security problems were fixed in the wireshark
0.99.6 release, which were backported to ethereal
(predecessor of wireshark):
CVE-2007-3389: Wireshark allowed remote attackers to cause
a denial of service (crash) via a crafted chunked encoding
in an HTTP response, possibly related to a zero-length
payload.
CVE-2007-3390: Wireshark when running on certain systems,
allowed remote attackers to cause a denial of service
(crash) via crafted iSeries capture files that trigger a
SIGTRAP.
CVE-2007-3391: Wireshark allowed remote attackers to cause
a denial of service (memory consumption) via a malformed
DCP ETSI packet that triggers an infinite loop.
CVE-2007-3392: Wireshark allowed remote attackers to cause
a denial of service via malformed (1) SSL or (2) MMS
packets that trigger an infinite loop.
CVE-2007-3393: Off-by-one error in the DHCP/BOOTP dissector
in Wireshark allowed remote attackers to cause a denial of
service (crash) via crafted DHCP-over-DOCSIS packets.
Mehrere Sicherheitsprobleme in Wireshark wurden in Version
0.99.6 behoben, die zurückportiert wurden auf Ethereal
(vorheriger Name von Wireshark):
CVE-2007-3389: Entfernte Angreifer konnten Wireshark zum
Absturz bringen durch eine spezielles "chunked encoding" in
einer HTTP Antwort, wahrscheinlich ausgelöst durch eine
leere Payload.
CVE-2007-3390: Entfernte Angreifer konnten Wireshark
potentiell zum Absturz bringen von bestimmten Systemen
durch spezielle iSeries capture Dateien.
CVE-2007-3391: Entfernte Angreifer konnten Wireshark zum
Verbrauchen des kompletten Speichers bringen indem sie ein
spezielles DCP ETSI Paket schicken das wiederum eine
Endlosschleife auslöst.
CVE-2007-3392: Entfernte Angreifer konnten in Wireshark
eine Endlosschleife auslösen, indem sie spezielle (1) SSL
oder (2) MMS Pakete schicken.
CVE-2007-3393: Ein Off-by-one Fehler im DHCP/BOOTP
Dissektor in Wireshark erlaubte entfernten Angreifern einen
Absturz auszulösen, in dem sie spezielle DHCP-over-DOCSIS
Pakete schicken.
securityethereali58624933a54d8bf87c59c0fd28c1fc4c4871902ec0e366526cd1a9fd101077aca41bc07858f7acc415aacfd908d7f43d8667ef73daa9ac4f9066ca1402dc2a0c3056429d8831219f4da4c5cac7fa868a9bcetherealppcd183c5b5031aafd654af63b40200a188355ead35c6fd42c4a4166590004a6858257c644d24e1cd58d3afe1039b2dfaafad48f5b3b1a6a75ca8fb4f12dbd84346e038097cda30b9bd84bdb3e2656f3675etherealx86_640d099db043d52d0019baf5b919ea1d30cbf99d6f0da35f037ebea6995350d51511feed802e305b411b574f5b663e834def9acad07285bf26b0683a11163e253ccf19b7cba1b5ba632d82806bad4cbdb2ethereal-develi5869719e6cf34291fdf58a1c1ba355b0270597e107084da4ec959452ab23525e2caa3700f87d22a62f8ethereal-develppc0a28e6143d7bece71416fdc8e1eaadadd8198cc6a2793f4038131f68f45a6512c7bbeb9c5ceb89beethereal-develx86_64bbf78803c59b312e94ba9da8c9f23b82d75537dd2917e15de9a334fff1efc55f30d2fa27f2d134f6