Ethereal ASN.1字符串内存分配存在拒绝服务攻击漏洞

发布时间：2002-04-28
更新时间：2002-04-28
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：4604

受影响系统

Ethereal Group Ethereal 0.9.1
   - Compaq Tru64 5.0
   - HP HP-UX 11.0
   - IBM AIX 5.1
   - Linux kernel 2.4
   - Microsoft Windows 2000 Professional
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows ME
   - Microsoft Windows NT Workstation 4.0
   - Microsoft Windows XP
   - NetBSD NetBSD 1.5
   - OpenBSD OpenSSH 3.0
   - SCO Unixware 7.0
   - SGI IRIX 6.0
   - Sun Solaris 8.0
Ethereal Group Ethereal 0.9.2

详细描述
Ethereal是免费开放源代码网络通信分析工具。

其中在处理不正常ASN.1信息上存在漏洞，分配内存的时候可导致内部MALLOC结构崩溃，导致系统产生拒绝服务。

测试代码
尚无

解决方案
补丁下载：

Ethereal Group Ethereal 0.9.1:

Ethereal Group Upgrade ethereal-0.9.3.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.3.tar.gz

Ethereal Group Ethereal 0.9.2:

Ethereal Group Upgrade ethereal-0.9.3.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.3.tar.gz

相关信息
参考：http://online.securityfocus.com/advisories/4062
相关主页：http://www.ethereal.com/appnotes/enpa-sa-00003.html

最近严重漏洞

Ethereal ASN.1字符串内存分配存在拒绝服务攻击漏洞