Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-022

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-022-005
Titre	Vulnérabilité de Ethereal
Date de la première version	24 janvier 2005
Date de la dernière version	17 février 2005
Source(s)	Bulletin de sécurité Gentoo GLSA 200501-27
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service ;
exécution de code arbitraire à distance.

2 Systèmes affectés

Ethereal versions 0.8.10 à 0.10.8 incluse.

3 Description

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier.
Plusieurs vulnérabilités ont été découvertes dans Ethereal permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme exécutant une version non corrigée d'Ethereal.

4 Solution

Mettre à jour Ethereal avec la version 0.10.9 corrigeant ces vulnérabilités (cf. section Documentation).

5 Documentation

Site Internet de Ethereal :
```
http://www.ethereal.com
```
Bulletin de sécurité ENPA-SA-00017 de Ethereal :
```
http://www.ethereal.com/appnotes/enpa-sa-00017.html
```
Bulletin de sécurité Gentoo GLSA-200501-27 du 20 janvier 2005 :
```
http://www.gentoo.org/security/en/glsa/glsa-200501-27.xml
```
Bulletin de sécurité Debian DSA-653 du 21 janvier 2005 :
```
http://www.debian.org/security/2005/dsa-653
```
Bulletin de sécurité Mandrake MDKSA-2005:013 du 24 janvier 2005 :
```
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:013
```
Bulletin de sécurité RedHat RHSA-2005:011 du 02 février 2005 :
```
http://rhn.redhat.com/errata/RHSA-2005-011.html
```
Bulletin de sécurité RedHat RHSA-2005:037 du 15 février 2005 :
```
http://rhn.redhat.com/errata/RHSA-2005-037.html
```
Bulletin de sécurité FreeBSD pour ethereal, ethereal-lite, tethereal et tethereal-lite du 08 février 2005 :
```
http://www.vuxml.org/freebsd/
```

Mise à jour de sécurité du paquetage NetBSD ethereal :

ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/ethereal/README.html

Bulletin de sécurité SGI 20050202-01-U du 09 février 2005 :

ftp://patches.sgi.com/support/free/security/advisories/20050202-01-U.asc

Référence CVE CAN-2005-0006 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0006

Référence CVE CAN-2005-0007 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0007

Référence CVE CAN-2005-0008 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0008

Référence CVE CAN-2005-0009 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0009

Référence CVE CAN-2005-0010 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0010

Référence CVE CAN-2005-0084 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0084

Gestion détaillée du document

24 janvier 2005: version initiale.
25 janvier 2005: ajout des références aux bulletins de sécurité Mandrake et NetBSD.
03 février 2005: ajout de la référence au bulletin de sécurité RedHat RHSA-2005:011.
09 février 2005: ajout de la référence au bulletin de sécurité FreeBSD.
14 février 2005: ajout de la référence au bulletin de sécurité SGI.
17 février 2005: ajout de la référence au bulletin de sécurité RedHat.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 24/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques