Multiples vulnérabilités d'Ethereal

Gestion du document

Référence	CERTA-2003-AVI-100
Titre	Multiples vulnérabilités d'Ethereal
Date de la première version	24 juin 2003
Date de la dernière version	15 juillet 2003
Source(s)	Bulletin de sécurité DSA-324 de Debian Bulletin de sécurité enpa-sa-00010 d'Ethereal Bulletin de sécurité MDKSA-2003:070 de Mandrake
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Exécution de code arbitraire

Systèmes affectés

Tous les systèmes avec Ethereal version 0.9.12 et antérieures.

Description

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier.

De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal.

Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal ou injectant un paquet malicieusement construit sur le réseau, peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire ou réaliser un déni de service sur la plate-forme utilisant une version vulnérable d'Ethereal.

Solution

Installer la version 0.9.13 d'Ethereal :

http://www.ethereal.com

ou appliquer le correctif de l'éditeur :

Bulletin de sécurité DSA-324 de Debian :

http://www.debian.org/security/2003/dsa-324

Bulletin de sécurité MDKSA-2003:070 de Mandrake :

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:070

Bulletin de sécurité RHSA-2003:203 de Red Hat :

http://rhn.redhat.com/errata/RHSA-2003-203.html

Bulletin de sécurité RHSA-2003:077-13 de Red Hat :
```
http://rhn.redhat.com/errata/RHSA-2003-077.html
```

Documentation

Bulletin de sécurité enpa-sa-00010 d'Ethereal

http://www.ethereal.com/appnotes/enpa-sa-00010.html

Gestion détaillée du document

le 24 juin 2003: version initiale.
le 04 juillet 2003: ajout référence au bulletin RHSA-2003:203 de Red Hat.
le 15 juillet 2003: ajout référence au bulletin RHSA-2003:077-13 de Red Hat.

Avis du CERT-FR