1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200604-17 / ethereal |
| Date de Parution | 27 Avril 2006 |
| Impact | Haut |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| net-analyzer/ethereal | < 0.99.0 | >= 0.99.0 | Toutes |
3. Synopsis
Ethereal contient de nombreuses failles pouvant entraîner l'exécution de code arbitraire.
4. Informations
Ethereal est un logiciel d'analyse réseau riche en fonctionnalités.
5. Description
Coverity a découvert de nombreuses vulnérabilités dans les versions précédant la 0.99.0. En particulier, plusieurs dépassements de buffer dans les analyseurs ALCAP (CVE-2006-1934), COPS (CVE-2006-1935) et telnet (CVE-2006-1936), ainsi que dans le sniffer NetXray/Windows et dans du code Network Instruments (CVE-2006-1934).
6. Impact de la faille
En exploitant une de ces failles, il est possible pour un attaquant de crasher ethereal, ou de lui faire executer une portion de code arbitraire avec des privilèges élevés (généralement en tant que root).
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Il est recommandé aux utilisateurs de Ethereal de mettre à jour ce dernier:
# emerge --sync # emerge --ask --oneshot --verbose ">=net-analyzer/ethereal-0.99.0"
9. Références