Risque
- Exécution de code arbitraire ;
- déni de service.
Systèmes affectés
Tous les systèmes avec Ethereal versions 0.9.15 et antérieures.
Description
Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier.
De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal.
Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal ou injectant un paquet malicieusement construit sur le réseau, peut exploiter une de ces vulnérabilités afin d'exécuter du code arbitraire ou réaliser un déni de service sur la plate-forme utilisant une version vulnérable d'Ethereal.
Contournement provisoire
Dans l'attente de l'application du correctif, désactiver les protocoles suivants : GTP, ISAKMP, MEGACO, SOCKS.
Solution
Installer la version 0.9.16 d'Ethereal :
http://www.ethereal.com/download.html
ou appliquer le correctif de l'éditeur :
- Bulletin de sécurité RHSA-2003:323 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-323.html
- Bulletin de sécurité 200311-04 de Gentoo :
http://www.securityfocus.com/advisories/6091
- Bulletin de sécurité MDKSA-2003:114 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:114
Documentation
- Bulletin de sécurité enpa-sa-00011 d'Ethereal :
http://www.ethereal.com/appnotes/enpa-sa-00011.html
- Référence CVE CAN-2003-0925 :
https://www.cve.org/CVERecord?id=CAN-2003-0925
- Référence CVE CAN-2003-0926 :
https://www.cve.org/CVERecord?id=CAN-2003-0926
- Référence CVE CAN-2003-0927 :
https://www.cve.org/CVERecord?id=CAN-2003-0927
