S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 août 2002
N° CERTA-2002-AVI-189-001
Affaire suivie par: CERT-FR
le 23 août 2002

Avis du CERT-FR

Objet: Vulnérabilité dans Ethereal

Gestion du document

Référence CERTA-2002-AVI-189-001
Titre Vulnérabilité dans Ethereal
Date de la première version 23 août 2002
Date de la dernière version 09 septembre 2002
Source(s) Avis de sécurité Ethereal - Docid enpa-sa-00006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • Exécution de code arbitraire à distance.

Systèmes affectés

Tous les systèmes avec Ethereal version 0.9.5 et versions antérieures.

Résumé

Une vulnérabilité présente dans l'utilitaire réseau Ethereal permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'entraîner un déni de service sur la machine cible.

Description

Ethereal est un reniffleur réseau. Il permet l'analyse de données directement depuis le réseau ou depuis un fichier.

Un débordement de mémoire dans la gestion du protocole de routage ISIS permet à un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal ou injectant un paquet malicieusement construit sur le réseau, d'exécuter du code arbitraire et d'entraîner un déni de service de l'application sur la machine cible.

Contournement provisoire

Desélectionner le protocole ISIS de la liste des protocoles supportés par Ethereal.

Solution

Télécharger la nouvelle version de Ethereal 0.9.6 (Consultez la section documentation).

Documentation

Gestion détaillée du document

    le 23 août 2002
    version initiale.
    le 09 septembre 2002
    Ajouts des bulletins de sécurité de Debian et RedHat.