Утечка информации через добавочные байты Ethernet-фреймов дополнено с 8 января 2003 г.
Опубликовано:		13 октября 2005 г.
Источник:		VULNWATCH
SecurityVulns ID:		2523
Тип:		m-i-t-m
Опасность:		5/10
Описание:		Некорректное управление памятью может привести к тому, что добавочные (padding) байты Ethernet-фрейма могут содержать конфиденциальную информацию.

Затронутые продукты:		LINUX : kernel 2.4
		LINUX : kernel 2.6
CVE:		CVE-2003-0001 (Multiple ethernet Network Interface Card (NIC) device drivers do not pad frames with null bytes, which allows remote attackers to obtain information from previous packets or kernel memory by using malformed packets, as demonstrated by Etherleak.)

Оригинальный текст		Meder Kydyraliev, Linux Orinoco drivers information leakage (13.10.2005)
		SGI, [Full-Disclosure] IRIX Update Some Network Drivers May Leak Data (03.04.2004)
		NGSSoftware Insight Security Research, Etherleak information leak in Windows Server 2003 drivers (09.06.2003)
		REDHAT, [RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities (05.02.2003)
		Ofir Arkin, More information regarding Etherleak (11.01.2003)
		L0PHT, Etherleak: Ethernet frame padding information leakage (A010603-1) (08.01.2003)

Файлы:		etherleak, code that has been 5 years coming.
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)