Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions de Wireshark (anciennement Ethereal) antérieures à la version 0.99.2.
Description
Wirehsark est un analyseur de trafic réseau qui succède à Ethereal. Plusieurs vulnérabilités ont été identifiées dans celui-ci ainsi que les versions Ethereal précédentes. Il s'agit pour la majorité de débordements de mémoire. Un utilisateur malveillant peut utiliser l'une d'entre elles pour construire un paquet spécial, qui provoquera le dysfonctionnement, voir l'interruption de l'application. Sous certaines conditions, une exécution de code à distance est également possible.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Avaya ASA-2006-197 du 22 septembre 2006 : http://support.avaya.com/elmodocs2/security/ASA-2006-197.htm
- Bulletin de sécurité Debian DSA-1127 du 28 juillet 2006 : http://www.us.debian.org/security/dsa-1127/
- Bulletin de sécurité Gentoo GLSA-200607-09 du 25 juillet 2006 : http://www.gentoo.org/en/glsa/glsa-200607-09.xml
- Bulletin de sécurité Mandriva MDKSA-2006:128 du 18 juillet 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:128
- Bulletin de sécurité Red Hat RHSA-2006:0602 du 16 août 2006 : http://rhn.redhat.com/errata/RHSA-2006-0602.html
- Bulletin de sécurité SuSE SUSA-SA:2006:020 du 16 août 2006 : http://lists.suse.com/archive/suse-security-announce/2006-Aug/0006.html
- Bulletin de sécurité Wireshark WNPA-SEC-2006-01 du 17 juillet 2006 : http://www.wireshark.org/security/wnpa-sec-2006-01.html
- Site du projet Wireshark : http://www.wireshark.org
- Référence CVE CVE-2006-3627 https://www.cve.org/CVERecord?id=CVE-2006-3627
- Référence CVE CVE-2006-3628 https://www.cve.org/CVERecord?id=CVE-2006-3628
- Référence CVE CVE-2006-3629 https://www.cve.org/CVERecord?id=CVE-2006-3629
- Référence CVE CVE-2006-3630 https://www.cve.org/CVERecord?id=CVE-2006-3630
- Référence CVE CVE-2006-3631 https://www.cve.org/CVERecord?id=CVE-2006-3631
- Référence CVE CVE-2006-3632 https://www.cve.org/CVERecord?id=CVE-2006-3632