Multiples vulnérabilités dans Wireshark

Gestion du document

Référence	CERTA-2009-AVI-554-001
Titre	Multiples vulnérabilités dans Wireshark
Date de la première version	18 décembre 2009
Date de la dernière version	24 décembre 2009
Source(s)	Bulletin de sécurité Wireshark wnpa-sec-2009-09 du 17 décembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

Les versions de Wireshark de la 0.9.0 à la 1.2.4 incluses.

Résumé

Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.

Description

Des vulnérabilités dans Wireshark concernant le traitement des protocoles réseau SNA, SMB, SMB2 et IPMI ont été corrigées. Une personne malveillante distante pourrait les exploiter au moyen de trames spécialement réalisées pour provoquer un déni de service ou contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Wireshark wnpa-sec-2009-09 du 17 décembre 2009 :
```
http://www.wireshark.org/security/wnpa-sec-2009-09.html
```
item Bulletin de sécurité Fedora FEDORA-2009-13592 du 23 décembre 2009 :
```
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01248.html
```

Référence CVE CVE-2009-4376 :

https://www.cve.org/CVERecord?id=CVE-2009-4376

Référence CVE CVE-2009-4377 :

https://www.cve.org/CVERecord?id=CVE-2009-4377

Référence CVE CVE-2009-4378 :

https://www.cve.org/CVERecord?id=CVE-2009-4378

Gestion détaillée du document

le 18 décembre 2009: version initiale.

le 24 décembre 2009: ajout des références CVE et de la référence au bulletin de sécurité Fedora.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark