English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 94899 Descripciones CVE y
51984 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.52680
Categoría:Mandrake Local Security Checks
Título:Mandrake Security Advisory MDKSA-2005:083 (ethereal)
Resumen:Mandrake Security Advisory MDKSA-2005:083 (ethereal)
Descripción:Description:

The remote host is missing an update to ethereal
announced via advisory MDKSA-2005:083.

A number of vulnerabilities were discovered in previous version of
Ethereal that have been fixed in the 0.10.11 release, including:

- The ANSI A and DHCP dissectors are vulnerable to format string
vulnerabilities.

- The DISTCC, FCELS, SIP, ISIS, CMIP, CMP, CMS, CRMF, ESS, OCSP,
PKIX1Explitit, PKIX Qualified, X.509, Q.931, MEGACO, NCP, ISUP, TCAP
and Presentation dissectors are vulnerable to buffer overflows.

- The KINK, WSP, SMB Mailslot, H.245, MGCP, Q.931, RPC, GSM and SMB
NETLOGON dissectors are vulnerable to pointer handling errors.

- The LMP, KINK, MGCP, RSVP, SRVLOC, EIGRP, MEGACO, DLSw, NCP and
L2TP dissectors are vulnerable to looping problems.

- The Telnet and DHCP dissectors could abort.

- The TZSP, Bittorrent, SMB, MGCP and ISUP dissectors could cause a
segmentation fault.

- The WSP, 802.3 Slow protocols, BER, SMB Mailslot, SMB, NDPS, IAX2,
RADIUS, SMB PIPE, MRDISC and TCAP dissectors could throw assertions.

- The DICOM, NDPS and ICEP dissectors are vulnerable to memory
handling errors.

- The GSM MAP, AIM, Fibre Channel,SRVLOC, NDPS, LDAP and NTLMSSP
dissectors could terminate abnormallly.

Affected versions: 10.1, 10.2

Solution:
To upgrade automatically use MandrakeUpdate or urpmi. The verification
of md5 checksums and GPG signatures is performed automatically for you.

https://secure1.securityspace.com/smysecure/catid.html?in=MDKSA-2005:083
http://www.ethereal.com/appnotes/enpa-sa-00019.html

Risk factor : High

CVSS Score:
7.5

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2005-1456
Conectiva Linux advisory: CLSA-2005:963
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000963
http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00003.html
http://www.redhat.com/support/errata/RHSA-2005-427.html
BugTraq ID: 13504
http://www.securityfocus.com/bid/13504
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9700
Common Vulnerability Exposure (CVE) ID: CVE-2005-1457
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9825
Common Vulnerability Exposure (CVE) ID: CVE-2005-1458
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11348
Common Vulnerability Exposure (CVE) ID: CVE-2005-1459
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11494
Common Vulnerability Exposure (CVE) ID: CVE-2005-1460
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9970
Common Vulnerability Exposure (CVE) ID: CVE-2005-1461
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9853
Common Vulnerability Exposure (CVE) ID: CVE-2005-1462
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9713
Common Vulnerability Exposure (CVE) ID: CVE-2005-1463
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10713
Common Vulnerability Exposure (CVE) ID: CVE-2005-1464
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9534
Common Vulnerability Exposure (CVE) ID: CVE-2005-1465
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10224
Common Vulnerability Exposure (CVE) ID: CVE-2005-1466
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11024
Common Vulnerability Exposure (CVE) ID: CVE-2005-1467
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9654
Common Vulnerability Exposure (CVE) ID: CVE-2005-1468
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10049
Common Vulnerability Exposure (CVE) ID: CVE-2005-1469
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9598
Common Vulnerability Exposure (CVE) ID: CVE-2005-1470
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11804
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 51984 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Developer APIs | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2016 E-Soft Inc. Todos los derechos reservados.