Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Les versions de Wireshark de la 0.9.0 à la 1.2.4 incluses.
Résumé
Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.
Description
Des vulnérabilités dans Wireshark concernant le traitement des protocoles réseau SNA, SMB, SMB2 et IPMI ont été corrigées. Une personne malveillante distante pourrait les exploiter au moyen de trames spécialement réalisées pour provoquer un déni de service ou contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2009-09 du 17 décembre 2009 :
http://www.wireshark.org/security/wnpa-sec-2009-09.html
item Bulletin de sécurité Fedora FEDORA-2009-13592 du 23 décembre 2009 :
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01248.html
- Référence CVE CVE-2009-4376 :
https://www.cve.org/CVERecord?id=CVE-2009-4376
- Référence CVE CVE-2009-4377 :
https://www.cve.org/CVERecord?id=CVE-2009-4377
- Référence CVE CVE-2009-4378 :
https://www.cve.org/CVERecord?id=CVE-2009-4378