Risque

  • Déni de service à distance

Systèmes affectés

  • Wireshark, pour les versions antérieures à 0.99.6.

Résumé

Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne distante de provoquer une perturbation du service sur le système utilisant une version vulnérable.

Description

Plusieurs vulnérabilités ont été identifiées dans l'outil de capture et d'analyse de trafic réseau Wireshark. Ce dernier est la suite du projet Ethereal achevé en 2006.

Les vulnérabilités sont dues à de mauvaises manipulations de certaines trames, dont :

  • une réponse HTTP particulière utilisant un mauvais encodage ;
  • un paquet particulier DCP ETSI (ETSI Distribution and Communication Protocol ;
  • un paquet malformé SSL ;
  • un paquet malformé MMS ;
  • un paquet DHCP utilisé avec DOCSIS.

Certains fichiers de capture iSeries peuvent également provoquer une erreur à l'ouverture.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation