Risque
Déni de service.
Systèmes affectés
Tous les systèmes avec Ethereal en version antérieure à la version 0.10.0.
Résumé
Deux vulnérabilités dans Ethereal permettent à un utilisateur mal intentionner de réaliser un déni de service sur une plate-forme utilisant une version vulnérable d'Ethereal.
Description
Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal ou injectant un paquet malicieusement construit sur le réseau, peut exploiter une de ces vulnérabilités afin de réaliser un déni de service sur la plate-forme utilisant une version vulnérable d'Ethereal.
Contournement provisoire
Dans l'attente de l'application du correctif, désactiver les protocoles suivants : SMB et Q.931.
Solution
Installer la version 0.10.0 d'Ethereal :
http://www.ethereal.com/download.html
ou appliquer le correctif de l'éditeur :
- Avis de sécurité Debian DSA-407-1 :
http://www.debian.org/security/2004/dsa-407
- Avis de sécurité RedHat RHSA-2004:001-01 :
http://rhn.redhat.com/errata/RHSA-2004-001.html
- Avis de sécurité Mandrake MDKSA-2004:002 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:002
Documentation
- Bulletin de sécurité Ethereal enpa-sa-00012 :
http://www.ethereal.com/appnotes/enpa-sa-00012.html
- Référence CVE CAN-2003-1012 :
https://www.cve.org/CVERecord?id=CAN-2003-1012
- Référence CVE CAN-2003-1013 :
https://www.cve.org/CVERecord?id=CAN-2003-1013