13 уязвимостей в Ethereal

0

0

Риск - критический
Уязвимы Ethereal 0.8.14 - 0.10.2

[01] NetFlow v9 Dissector Template Caching Overflow
[02] IGAP Protocol Dissector Account Overflow
[03] IGAP Protocol Dissector Message Overflow
[04] EIGRP Protocol TLV_IP_INT Long IP Address Overflow
[05] EIGRP Protocol TLV_IP_EXT Long IP Address Overflow
[06] PGM Protocol NakList Overflow
[07] IRDA Protocol Plugin IRCOM_PORT_NAME Overflow
[08] BGP Protocol MPLS Label Overflow
[09] ISUP Protocol INTERWORKING FUNCTION ADDRESS Overflow
[10] TCAP Protocol TID Overflow
[11] UCP Protocol Handle String-Field Overflow
[12] UCP Protocol Handle Int-Field Overflow
[13] UCP Protocol Handle Time-Field Overflow

>>> Подробности

Ссылка

←	RedHat продолжает наживаться.

Вышел gThumb 2.3.2

→

спасибо Sun-ch:-)

anonymous
(25.03.04 00:24:24 MSK)

Ответ на: комментарий от anonymous 25.03.04 00:24:24 MSK

спасибо green:-)

anonymous
(25.03.04 07:45:17 MSK)

Снифферами (и IDS на их основе) вообще пользоваться нельзя. Регулярно находят критические дыры (почти кажый месяц и конца этому не видно). Достаточно отправить пакет на слушающий хост и он твой!

anonymous
(25.03.04 08:44:14 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.03.04 07:45:17 MSK

спасибо ЛОР! :)

anonymous
(25.03.04 09:24:19 MSK)

Ссылка

Спасибо всем, все свободны...

Dodo ★
(25.03.04 10:19:02 MSK)

Ссылка

Объясните плиз, чем ethereal лучше tcpdump? Зараннее спасибо всем :)

anonymous
(25.03.04 10:57:37 MSK)

Ответ на: комментарий от anonymous 25.03.04 10:57:37 MSK

Спасибо anonymous! :-)

anonymous
(25.03.04 11:16:37 MSK)

Ответ на: комментарий от anonymous 25.03.04 11:16:37 MSK

Спасибо мне! =)

int19h ★★★★
(25.03.04 11:47:41 MSK)

Ответ на: комментарий от int19h 25.03.04 11:47:41 MSK

Сегодня на ЛОР-е день вежливости чтоли?

Идите все в жопу!

anonymous
(25.03.04 12:30:45 MSK)

Ответ на: комментарий от anonymous 25.03.04 12:30:45 MSK

спасибо анонимусу (*) (25.03.2004 12:30:45)

sin_a ★★★★★
(25.03.04 13:12:05 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.03.04 12:30:45 MSK

> Идите все в жопу!

Да благославит тебя Господь!

anonymous
(25.03.04 13:46:03 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.03.04 10:57:37 MSK

у Ethereal графический интерфейс, фильтрация пакетов, можно анализировать записанные ранее с помощью tcpdump пакеты

CyberCoder ★
(25.03.04 14:21:26 MSK)

Ответ на: комментарий от CyberCoder 25.03.04 14:21:26 MSK

Графический интерфейс не нужен!

фильтрация пакетов в tcpdump есть

anonymous
(25.03.04 14:23:58 MSK)

Ответ на: комментарий от anonymous 25.03.04 14:23:58 MSK

> Графический интерфейс не нужен!

tethereal запускаешь и его нет.

anonymous
(25.03.04 14:45:01 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.03.04 14:23:58 MSK

есть то она есть. а более подробный анализ нежели хексдамп?

anonymous
(25.03.04 15:17:46 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.03.04 14:23:58 MSK

>фильтрация пакетов в tcpdump есть
ok
>Графический интерфейс не нужен!
Молодец. И к чему ты это сказал

CyberCoder ★
(25.03.04 16:08:08 MSK)

Ответ на: комментарий от CyberCoder 25.03.04 16:08:08 MSK

К тому что графический интерфейс не является преймуществом.

anonymous
(25.03.04 17:59:56 MSK)

Ответ на: комментарий от anonymous 25.03.04 17:59:56 MSK

>К тому что графический интерфейс не является преймуществом для кого как

CyberCoder ★
(25.03.04 18:16:27 MSK)

Ссылка

Ответ на: комментарий от CyberCoder 25.03.04 14:21:26 MSK

tcpdump'ом тоже можно анализировать пакеты, записанные Ethereal'ом. Фильтрация тоже есть.
А графический интерфейс в подобных программах совсем не обязателен.

Мне интересно вот что: в tcpdump'е столько же дыр? Или поменьше.

bugor ★
(26.03.04 00:47:27 MSK)

Ответ на: комментарий от bugor 26.03.04 00:47:27 MSK

ну зачем писать если не разбираешься? я специально не дописал пост чтоб посмотреть сколько вас таких наловиться. ну как расскажи мне как восстановить произвольную tcp сессию тисипидампом? если ты изредка запускаешь trafshow чтобы посмотреть кто ломиться на твой убогий сайт, еще не значит что гуи не нужны. подумай об этом

anonymous
(26.03.04 12:02:26 MSK)

Ссылка

Ответ на: комментарий от bugor 26.03.04 00:47:27 MSK

ты под libpcap писал? попиши. вопрос про дыры отпадет

anonymous
(26.03.04 12:03:44 MSK)

Ссылка

Ответ на: комментарий от bugor 26.03.04 00:47:27 MSK

>tcpdump'ом тоже можно анализировать пакеты, записанные Ethereal'ом. Фильтрация тоже есть.
>А графический интерфейс в подобных программах совсем не обязателен.

Ну и нахрен тогда нужен этот Ethereal

CyberCoder ★
(26.03.04 13:37:24 MSK)

Ответ на: комментарий от CyberCoder 26.03.04 13:37:24 MSK

Хочу выразить болшую благодарность всем, здесь написавшым. Очень интересно и познователно. :-)

anonymous
(26.03.04 15:41:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	RedHat продолжает наживаться.

Безопасность

Вышел gThumb 2.3.2

→

Похожие темы