Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de Ethereal comprises entre les versions (incluses) 0.9.8 et 0.10.3.

Résumé

Quatre vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter à distance du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.

Description

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier.

Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal ou injectant un paquet malicieusement construit sur le réseau, peut exploiter une de ces vulnérabilités afin de réaliser un déni de service ou exécuter à distance du code arbitraire sur la plate-forme utilisant une version vulnérable d'Ethereal.

Contournement provisoire

Dans l'attente de l'application du correctif, désactiver les protocoles suivants : SIP, AIM, SPNEGO et MMSE.

Solution

Installer la version 0.10.4 d'Ethereal :

http://www.ethereal.com/download.html

Documentation