Risque
- Déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
Ethereal versions 0.8.10 à 0.10.8 incluse.
Description
Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier.
Plusieurs vulnérabilités ont été découvertes dans Ethereal permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme exécutant une version non corrigée d'Ethereal.
Solution
Mettre à jour Ethereal avec la version 0.10.9 corrigeant ces vulnérabilités (cf. section Documentation).
Documentation
- Site Internet de Ethereal :
http://www.ethereal.com
- Bulletin de sécurité ENPA-SA-00017 de Ethereal :
http://www.ethereal.com/appnotes/enpa-sa-00017.html
- Bulletin de sécurité Gentoo GLSA-200501-27 du 20 janvier 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200501-27.xml
- Bulletin de sécurité Debian DSA-653 du 21 janvier 2005 :
http://www.debian.org/security/2005/dsa-653
- Bulletin de sécurité Mandrake MDKSA-2005:013 du 24 janvier 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:013
- Bulletin de sécurité RedHat RHSA-2005:011 du 02 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-011.html
- Bulletin de sécurité RedHat RHSA-2005:037 du 15 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-037.html
- Bulletin de sécurité FreeBSD pour ethereal, ethereal-lite, tethereal et tethereal-lite du 08 février 2005 :
http://www.vuxml.org/freebsd/
- Mise à jour de sécurité du paquetage NetBSD ethereal :
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/ethereal/README.html
- Bulletin de sécurité SGI 20050202-01-U du 09 février 2005 :
ftp://patches.sgi.com/support/free/security/advisories/20050202-01-U.asc
- Référence CVE CAN-2005-0006 :
https://www.cve.org/CVERecord?id=CAN-2005-0006
- Référence CVE CAN-2005-0007 :
https://www.cve.org/CVERecord?id=CAN-2005-0007
- Référence CVE CAN-2005-0008 :
https://www.cve.org/CVERecord?id=CAN-2005-0008
- Référence CVE CAN-2005-0009 :
https://www.cve.org/CVERecord?id=CAN-2005-0009
- Référence CVE CAN-2005-0010 :
https://www.cve.org/CVERecord?id=CAN-2005-0010
- Référence CVE CAN-2005-0084 :
https://www.cve.org/CVERecord?id=CAN-2005-0084