Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions d'Ethereal comprises entre les versions 0.8.15 et 0.10.4 (incluses).
Résumé
Trois vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.
Description
Ethereal est un renifleur réseau. Il permet l'analyse de données depuis
le réseau ou à partir d'un fichier.
Un utilisateur mal intentionné, composant judicieusement un fichier
destiné à être lu par Ethereal ou injectant un paquet malicieusement
construit sur le réseau, peut exploiter une de ces vulnérabilités afin
de réaliser un déni de service ou exécuter à distance du code arbitraire
sur la plate-forme utilisant une version vulnérable d'Ethereal.
Contournement provisoire
Dans l'attente de l'application du correctif, désactiver les protocoles suivants : iSNS, SMB et SNMP.
Solution
Installer la version 0.10.5 d'Ethereal.
Ethereal est téléchargeable à l'adresse suivante :
http://www.ethereal.com/download.html
Documentation
- Bulletin de sécurité Debian DSA-528 du 17 juillet 2004 : http://www.debian.org/security/2004/dsa-528
- Bulletin de sécurité Ethereal enpa-sa-00015 du 06 juillet 2004 : http://www.ethereal.com/appnotes/enpa-sa-00015.html
- Bulletin de sécurité FreeBSD pour Ethereal du 11 juillet 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA 200407-08 du 09 juillet 2004 : http://www.gentoo.org/security/en/glsa/glsa-200407-08.xml
- Bulletin de sécurité Mandrake MDKSA-2004:067 du 09 juillet 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:067
- Bulletin de sécurité RedHat RHSA-2004:378 du 05 août 2004 : http://rhn.redhat.com/errata/RHSA-2004-378.html
- Mise à jour de sécurité du paquetage NetBSD ethereal : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/ethereal/README.html
- Site Internet d'Ethereal : http://www.ethereal.com
