Risque
- Déni de service ;
- Exécution de code arbitraire à distance.
Systèmes affectés
Tous les systèmes avec Ethereal version 0.9.5 et versions antérieures.
Résumé
Une vulnérabilité présente dans l'utilitaire réseau Ethereal permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'entraîner un déni de service sur la machine cible.
Description
Ethereal est un reniffleur réseau. Il permet l'analyse de données directement depuis le réseau ou depuis un fichier.Un débordement de mémoire dans la gestion du protocole de routage ISIS permet à un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal ou injectant un paquet malicieusement construit sur le réseau, d'exécuter du code arbitraire et d'entraîner un déni de service de l'application sur la machine cible.
Contournement provisoire
Desélectionner le protocole ISIS de la liste des protocoles supportés par Ethereal.
Solution
Télécharger la nouvelle version de Ethereal 0.9.6 (Consultez la section documentation).
Documentation
- Avis de sécurité de Ethereal - Docid ensa-sa-00006
http://www.ethereal.com/appnotes/enpa-sa-00006.html
- Téléchargement de Ethereal
http://www.ethereal.com/download.html
- Bulletin de sécurité DSA-162 de Debian :
http://www.debian.org/security/2002/dsa-162
- Bulletin de sécurité RHSA-2002:169 de RedHat :
http://rhn.redhat.com/errata/RHSA-2002-169.html