Risque
- Exécution de code arbitraire ;
- déni de service.
Systèmes affectés
Tous les systèmes avec Ethereal version 0.9.12 et antérieures.
Description
Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier.De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal.
Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal ou injectant un paquet malicieusement construit sur le réseau, peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire ou réaliser un déni de service sur la plate-forme utilisant une version vulnérable d'Ethereal.
Solution
Installer la version 0.9.13 d'Ethereal :
http://www.ethereal.com
ou appliquer le correctif de l'éditeur :
- Bulletin de sécurité DSA-324 de Debian :
http://www.debian.org/security/2003/dsa-324
- Bulletin de sécurité MDKSA-2003:070 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:070
- Bulletin de sécurité RHSA-2003:203 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-203.html
- Bulletin de sécurité RHSA-2003:077-13 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-077.html
Documentation
- Bulletin de sécurité enpa-sa-00010 d'Ethereal :
http://www.ethereal.com/appnotes/enpa-sa-00010.html
- Référence CVE CAN-2003-0428 :
https://www.cve.org/CVERecord?id=CAN-2003-0428
- Référence CVE CAN-2003-0429 :
https://www.cve.org/CVERecord?id=CAN-2003-0429
- Référence CVE CAN-2003-0431 :
https://www.cve.org/CVERecord?id=CAN-2003-0431
- Référence CVE CAN-2003-0432 :
https://www.cve.org/CVERecord?id=CAN-2003-0432
