Risque

  • Déni de service ;
  • exécution de code arbitraire à distance.

Systèmes affectés

Ethereal versions 0.10.13 et antérieures.

Résumé

Une vulnérabilité dans Ethereal permet à un utilisateur mal intentionné de réaliser des dénis de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Description

Le logiciel Ethereal permet de capturer des trames réseau et d'effectuer de multiples actions sur celles-ci afin de faciliter leur analyse.
Une vulnérabilité de type débordement de mémoire dans la fonction dissect_ospf_v3_address_prefix(), fonction impliquée dans le traitement du protocole OSPF, permet à un utilisateur mal intentionné de réaliser des dénis de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Contournement provisoire

Il est possible de désactiver l'interprétation OSPF par Ethereal :

  • Sur plate-forme UNIX : echo ospf » /.ethereal/disabled_protos ;
  • sur plate-forme Windows : ajouter ospf au fichier disabled_protos qui se trouve dans le répertoire des préférences de l'utilisateur (typiquement %APPDATA%/TT>).

Solution

Mettre à jour Ethereal à partir du code source en utilisant le dernier code source disponible via subversion (vérifier que le fichier packet-ospf.c est en révision 16507 ou toute révision supérieure).
Dans tous les cas, se référer au bulletin de l'éditeur pour l'obtention de correctifs (cf. Documentation).

Documentation