Ethereal GIOP解析程序存在内存消耗漏洞

发布时间：2002-05-28
更新时间：2002-05-28
严重程度：中
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：4808

受影响系统

Ethereal Group Ethereal 0.9 .0
Ethereal Group Ethereal 0.9.1
   - Compaq Tru64 5.0
   - HP HP-UX 11.0
   - IBM AIX 5.1
   - Linux kernel 2.4
   - Microsoft Windows 2000 Professional
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows ME
   - Microsoft Windows NT Workstation 4.0
   - Microsoft Windows XP
   - NetBSD NetBSD 1.5
   - OpenBSD OpenSSH 3.0
   - SCO Unixware 7.0
   - SGI IRIX 6.0
   - Sun Solaris 8.0
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.3

详细描述
Ethereal GIOP解析程序是解析General Inter-ORB Protocol (GIOP)协议的子部分。其中存在漏洞，可导致攻击者构造不正常的包可导致Ethereal分配大量内存，造成系统崩溃。

测试代码
尚无

解决方案
升级程序：

Ethereal Group Ethereal 0.9 .0:

Ethereal Group Upgrade ethereal-0.9.4.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz

Ethereal Group Ethereal 0.9.1:

Ethereal Group Upgrade ethereal-0.9.4.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz

Ethereal Group Ethereal 0.9.2:

Ethereal Group Upgrade ethereal-0.9.4.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz

Ethereal Group Ethereal 0.9.3:

Ethereal Group Upgrade ethereal-0.9.4.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz

相关信息
Ethereal application notes.
参考：http://www.ethereal.com/appnotes/enpa-sa-00004.html
相关主页：http://www.ethereal.com/

最近严重漏洞

Ethereal GIOP解析程序存在内存消耗漏洞