关键信息 标题: [SECURITY] [DSA 1049-1] New Ethereal packages fix several vulnerabilities 发布者: Debian Security Announcements ( ) 日期: 2006年5月2日 CVE ID: CVE-2006-1932、CVE-2006-1933、CVE-2006-1934、CVE-2006-1935、CVE-2006-1936、CVE-2006-1937、CVE-2006-1938、CVE-2006-1939、CVE-2006-1940 修复的漏洞: - CVE-2006-1932: OID打印例程存在一个越界错误。 - CVE-2006-1933: UMA和BER解析器可能会进入无限循环。 - CVE-2006-1934: 网络仪器文件代码溢出缓冲区。 - CVE-2006-1935: COPS解析器存在潜在的缓冲区溢出。 - CVE-2006-1936: Telnet解析器存在缓冲区溢出。 - CVE-2006-1937: SRVLOC和AIM解析器中的错误可能导致Ethereal崩溃。 - CVE-2006-1938: SMB-PIPE解析器的空指针引用和恶意嗅探捕获可能导致崩溃。 - CVE-2006-1939: ASN.1、GSM SMS、RPC和ASN.1解析器的空指针引用和无效显示过滤器可能导致崩溃。 - CVE-2006-1940: SNDCP解析器可能导致意外中止。 受影响的版本: - Debian Woody (版本0.9.4-1woody15) - Debian Sarge (版本0.10.10-2sarge5) - Debian Sid (即将修复) 修复建议: 升级你的Ethereal包。