CNNVD-ID编号 | CNNVD-200510-237 |
CVE编号 | CVE-2005-3245 |
发布时间 | 2005-10-27 |
更新时间 | 2005-10-31 |
漏洞类型 | 设计错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | ethereal_group |
Ethereal是一款非常流行的网络协议分析工具。
Ethereal 0.10.3至0.10.12 ONC RPC 解析器存在未知漏洞。当\"解析未知的报文编号\"选项打开时,允许远程攻击者引发拒绝服务漏洞。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://prdownloads.sourceforge.net/ethereal/ethereal-0.10.13.tar.gz?download
来源: www.ethereal.com
来源: BID
名称: 15148
来源: REDHAT
名称: RHSA-2005:809
来源: FEDORA
名称: FLSA-2006:152922
链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.html
来源: OSVDB
名称: 20129
来源: SUSE
名称: SUSE-SR:2005:025
链接:http://www.novell.com/linux/security/advisories/2005_25_sr.html
来源: GENTOO
名称: GLSA-200510-25
链接:http://www.gentoo.org/security/en/glsa/glsa-200510-25.xml
来源: SECTRACK
名称: 1015082
来源: SECUNIA
名称: 17480
来源: SECUNIA
名称: 17392
来源: SECUNIA
名称: 17377
来源: SECUNIA
名称: 17327
来源: SECUNIA
名称: 17286