Vulnerability-Lookup

CERTA-2005-AVI-284

Vulnerability from certfr_avis - Published: 2005-07-28 - Updated: 2005-10-10

None

Description

Le logiciel Ethereal permet de capturer des trames réseau et d'effectuer de multiples actions sur celles-ci afin de faciliter leur analyse.

De multiples vulnérabilités ont été découvertes dans ce logiciel, permettant à un utilisateur mal intentionné de causer un déni de service ou d'exécuter du code arbitraire à distance.

Le premier problème concerne l'utilisation de la librairie zlib, dont la vulnérabilité a été traitée dans l'avis du CERTA : CERTA-2005-AVI-276.

Les autres vulnérabilités sont induites par le traitement de certains protocoles. Ces vulnérabilités sont de type débordement de mémoire, chaîne de format, pointeur nul, et boucle infinie.

Solution

Mettre à jour Ethereal en version 0.10.12 :

http://www.ethereal.com/download.html

Ethereal versions 0.8.5 à 0.10.11 (incluses).

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité du logiciel Ethereal	None	vendor-advisory
Bulletin de sécurité FreeBSD pour ethereal, ethereal-lite, tethereal et tethereal-lite du 30 juillet 2005 :	-	other
Bulletin de sécurité FreeBSD pour ethereal, ethereal-lite, tethereal et tethereal-lite du 30 juillet 2005 :	-	other
Bulletin de sécurité FreeBSD pour ethereal, ethereal-lite, tethereal et tethereal-lite du 30 juillet 2005 :	-	other
Bulletin de sécurité d'Ethereal :	-	other
Bulletin de sécurité Debian DSA-853 du 09 octobre 2005 :	-	other
Avis du CERTA concernant la vulnérabilité de zlib :	-	other
Site Internet d'Ethereal :	-	other
Bulletin de sécurité Avaya ASA-2005-185 du 29 août 2005 :	-	other
Bulletin de sécurité Mandriva MDKSA-2005:131 du 05 août 2000( ;	-	other
Bulletin de sécurité SuSE du 22 août 2005 :	-	other
Bulletin de sécurité Red Hat RHSA-2005-687 du 11 août 2005 :	-	other
Bulletin de sécurité FreeBSD pour ethereal, ethereal-lite, tethereal et tethereal-lite du 30 juillet 2005 :	-	other
Bulletin de sécurité Gentoo GLSA-200507-27 du 28 juillet 2005 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eEthereal versions 0.8.5 \u00e0 0.10.11  (incluses).\u003c/p\u003e",
  "content": "## Description\n\nLe logiciel Ethereal permet de capturer des trames r\u00e9seau et d\u0027effectuer\nde multiples actions sur celles-ci afin de faciliter leur analyse.  \n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans ce logiciel,\npermettant \u00e0 un utilisateur mal intentionn\u00e9 de causer un d\u00e9ni de service\nou d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.  \n\nLe premier probl\u00e8me concerne l\u0027utilisation de la librairie zlib, dont la\nvuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 trait\u00e9e dans l\u0027avis du CERTA : CERTA-2005-AVI-276.  \n\nLes autres vuln\u00e9rabilit\u00e9s sont induites par le traitement de certains\nprotocoles. Ces vuln\u00e9rabilit\u00e9s sont de type d\u00e9bordement de m\u00e9moire,\ncha\u00eene de format, pointeur nul, et boucle infinie.\n\n## Solution\n\nMettre \u00e0 jour Ethereal en version 0.10.12 :\n\n    http://www.ethereal.com/download.html\n",
  "cves": [],
  "initial_release_date": "2005-07-28T00:00:00",
  "last_revision_date": "2005-10-10T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour ethereal, ethereal-lite,    tethereal et tethereal-lite du 30 juillet 2005 :",
      "url": "http://www.vuxml.org/freebsd/pkg-tethereal.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour ethereal, ethereal-lite,    tethereal et tethereal-lite du 30 juillet 2005 :",
      "url": "http://www.vuxml.org/freebsd/pkg-tethereal-lite.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour ethereal, ethereal-lite,    tethereal et tethereal-lite du 30 juillet 2005 :",
      "url": "http://www.vuxml.org/freebsd/pkg-ethereal.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 d\u0027Ethereal :",
      "url": "http://www.ethereal.com/appnotes/enpa-sa-00020.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-853 du 09 octobre 2005 :",
      "url": "http://www.debian.org/security/2005/dsa-853"
    },
    {
      "title": "Avis du CERTA concernant la vuln\u00e9rabilit\u00e9 de zlib    :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-276/index.html"
    },
    {
      "title": "Site Internet d\u0027Ethereal :",
      "url": "http://www.ethereal.com"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-185 du 29 ao\u00fbt 2005 :",
      "url": "http://support.avaya.com/elmodocs2/security/ASA-2005-185.pdf"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:131 du 05 ao\u00fbt    2000( ;",
      "url": "http://www.mandriva.com/security/advisories?name=MDKSA-2005:131"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SuSE du 22 ao\u00fbt 2005 :",
      "url": "http://www.novell.com/linux/security/advisories/2005_19_sr.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2005-687 du 11 ao\u00fbt 2005    :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-687.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour ethereal, ethereal-lite,    tethereal et tethereal-lite du 30 juillet 2005 :",
      "url": "http://www.vuxml.org/freebsd/pkg-ethereal-lite.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200507-27 du 28 juillet    2005 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200507-27.xml"
    }
  ],
  "reference": "CERTA-2005-AVI-284",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-07-28T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.",
      "revision_date": "2005-08-01T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SuSE, Red Hat, Mandriva et Avaya.",
      "revision_date": "2005-08-31T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian et aux r\u00e9f\u00e9rences CVE.",
      "revision_date": "2005-10-10T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": null,
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans le logiciel Ethereal",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 du logiciel Ethereal",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted