Risque
Déni de service à distance.
Systèmes affectés
Les versions de Wireshark antérieures à 1.2.1.
Résumé
Des vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark. Certaines d'entre elles peuvent être exploitées pour perturber à distance l'application.
Description
Des vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark. Elles concernent en particulier les blocs d'interprétation IPMI/ATCA, AFS (RX), Infiniband, Bluetooth L2CAP, RADIUS, MIOP et sflow. Une personne distante peut exploiter l'une de ces vulnérabilités afin de perturber le service d'analyse de l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2009-04 du 20 juillet 2009 :
http://www.wireshark.org/security/wnpa-sec-2009-04.html
- Note de changement de version Wireshark 1.2.1 du 20 juillet 2009 :
http://www.wireshark.org/docs/relnotes/wireshark-1.2.1.html
- Référence CVE CVE-2009-2559 :
https://www.cve.org/CVERecord?id=CVE-2009-2559
- Référence CVE CVE-2009-2560 :
https://www.cve.org/CVERecord?id=CVE-2009-2560
- Référence CVE CVE-2009-2561 :
https://www.cve.org/CVERecord?id=CVE-2009-2561
- Référence CVE CVE-2009-2562 :
https://www.cve.org/CVERecord?id=CVE-2009-2562
- Référence CVE CVE-2009-2563 :
https://www.cve.org/CVERecord?id=CVE-2009-2563