Ethereal IRC协议处理单元拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197493 漏洞类型 Unknown
发布时间 2005-10-26 更新时间 2006-12-20
CVE编号 CVE-2005-3313 CNNVD-ID CNNVD-200511-022
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/15219
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-022
|漏洞详情
Ethereal是一款非常流行的网络协议分析工具。Ethereal的IRC协议处理单元中存在死循环。如果Ethereal处理的畸形报文的话,就可能导致拒绝服务。
|受影响的产品
SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 SuSE Linux Enterprise Server 9 SuSE Linux D
|参考资料

来源:BID
名称:15219
链接:http://www.securityfocus.com/bid/15219
来源:GENTOO
名称:GLSA-200510-25
链接:http://www.gentoo.org/security/en/glsa/glsa-200510-25.xml
来源:SECUNIA
名称:17377
链接:http://secunia.com/advisories/17377
来源:SECUNIA
名称:17370
链接:http://secunia.com/advisories/17370
来源:REDHAT
名称:RHSA-2006:0156
链接:http://www.redhat.com/support/errata/RHSA-2006-0156.html
来源:www.redhat.com
链接:http://www.redhat.com/archives/fedora-announce-list/2006-January/msg00005.html
来源:SUSE
名称:SUSE-SR:2006:005
链接:http://www.novell.com/linux/security/advisories/2006_05_sr.html
来源:SUSE
名称:SUSE-SR:2005:025
链接:http://www.novell.com/linux/security/advisories/2005_25_sr.html
来源:www.ethereal.com
链接:http://www.ethereal.com/appnotes/enpa-sa-00022.html
来源:SECTRACK
名称:1015414
链接:http://securitytracker.com/id?1015414
来源:SECUNIA
名称:19230
链接:http://secunia.com/advisories/19230
来源:SECUNIA
名称:19130
链接:http://secunia.com/advisories/19130
来源:SECUNIA
名称:18911
链接:http://secunia.com/advisories/18911
来源:SECUNIA
名称:18426
链接:http://secunia.co