{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les syst\u00e8mes avec Ethereal en  version ant\u00e9rieure \u00e0 la version 0.10.0.</p>","content":"## Description\n\nEthereal est un renifleur r\u00e9seau. Il permet l'analyse de donn\u00e9es depuis\nle r\u00e9seau ou \u00e0 partir d'un fichier. Un utilisateur mal intentionn\u00e9,\ncomposant judicieusement un fichier destin\u00e9 \u00e0 \u00eatre lu par Ethereal ou\ninjectant un paquet malicieusement construit sur le r\u00e9seau, peut\nexploiter une de ces vuln\u00e9rabilit\u00e9s afin de r\u00e9aliser un d\u00e9ni de service\nsur la plate-forme utilisant une version vuln\u00e9rable d'Ethereal.\n\n## Contournement provisoire\n\nDans l'attente de l'application du correctif, d\u00e9sactiver les protocoles\nsuivants : SMB et Q.931.\n\n## Solution\n\nInstaller la version 0.10.0 d'Ethereal :\n\n    http://www.ethereal.com/download.html\n\nou appliquer le correctif de l'\u00e9diteur :\n\n-   Avis de s\u00e9curit\u00e9 Debian DSA-407-1 :\n\n        http://www.debian.org/security/2004/dsa-407\n\n-   Avis de s\u00e9curit\u00e9 RedHat RHSA-2004:001-01 :\n\n        http://rhn.redhat.com/errata/RHSA-2004-001.html\n\n-   Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2004:002 :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:002\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-003","revisions":[{"description":"version initiale.","revision_date":"2004-01-08T00:00:00.000000"},{"description":"Ajout du bulletin de s\u00e9curit\u00e9 Mandrake.","revision_date":"2004-01-14T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Ethereal permettent \u00e0 un utilisateur mal\nintentionner de r\u00e9aliser un d\u00e9ni de service sur une plate-forme\nutilisant une version vuln\u00e9rable d'Ethereal.\n","title":"Vuln\u00e9rabilit\u00e9s dans Ethereal","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Ethereal enpa-sa-00012","url":"http://www.ethereal.com/appnotes/enpa-sa-00012.html"}]}