複数の欠陥がネットワークトラフィックアナライザ ethereal に発見されました。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を把握しています。
悪意のある GTP MSISDN 文字列によるバッファオーバフローにより、 リモートの攻撃者がサービス不能攻撃を引き起こしたり, 任意のコードを実行したりする恐れがあります。
ある種の不正な ISAKMP または MEGACO パケットによって、 リモートの攻撃者がサービス不能攻撃 (クラッシュ) を引き起こす恐れがあります。
SOCKS ディスセクタ関連のヒープベースのバッファオーバフローにより、 リモートの攻撃者がサービス不能攻撃 (クラッシュ) や任意のコマンドを実行する恐れがあります。
選択されたパケットの処理中にセグメンテーションフォールトを引き起こす SMB ディスセクタ関連の悪意のある SMB パケットにより、 リモートの攻撃者がサービス不能攻撃をする恐れがあります。
悪意のある Q.931 による Q.931 ディスセクタにより、 リモートの攻撃者がヌルポインタアクセスを引き起こすサービス不能攻撃 (クラッシュ) をする恐れがあります。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 0.9.4-1woody6 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.10.0-1 で修正されています。
直ちに ethereal と tethereal パッケージをアップグレードすることをお勧めします。