Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Ethereal versions 0.8.10 à 0.10.8 incluse.
Description
Ethereal est un renifleur réseau. Il permet l'analyse de données depuis
le réseau ou à partir d'un fichier.
Plusieurs vulnérabilités ont été découvertes dans Ethereal permettant à
un utilisateur mal intentionné de réaliser un déni de service ou
d'exécuter du code arbitraire à distance sur la plate-forme exécutant
une version non corrigée d'Ethereal.
Solution
Mettre à jour Ethereal avec la version 0.10.9 corrigeant ces vulnérabilités (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-653 du 21 janvier 2005 : http://www.debian.org/security/2005/dsa-653
- Bulletin de sécurité ENPA-SA-00017 de Ethereal : http://www.ethereal.com/appnotes/enpa-sa-00017.html
- Bulletin de sécurité FreeBSD pour ethereal, ethereal-lite, tethereal et tethereal-lite du 08 février 2005 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA-200501-27 du 20 janvier 2005 : http://www.gentoo.org/security/en/glsa/glsa-200501-27.xml
- Bulletin de sécurité Mandrake MDKSA-2005:013 du 24 janvier 2005 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:013
- Bulletin de sécurité RedHat RHSA-2005:011 du 02 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-011.html
- Bulletin de sécurité RedHat RHSA-2005:037 du 15 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-037.html
- Bulletin de sécurité SGI 20050202-01-U du 09 février 2005 : ftp://patches.sgi.com/support/free/security/advisories/20050202-01-U.asc
- Mise à jour de sécurité du paquetage NetBSD ethereal : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/ethereal/README.html
- Site Internet de Ethereal : http://www.ethereal.com
