Risque
- Déni de service à distance
Systèmes affectés
- Wireshark, pour les versions antérieures à 0.99.6.
Résumé
Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne distante de provoquer une perturbation du service sur le système utilisant une version vulnérable.
Description
Plusieurs vulnérabilités ont été identifiées dans l'outil de capture et d'analyse de trafic réseau Wireshark. Ce dernier est la suite du projet Ethereal achevé en 2006.
Les vulnérabilités sont dues à de mauvaises manipulations de certaines trames, dont :
- une réponse HTTP particulière utilisant un mauvais encodage ;
- un paquet particulier DCP ETSI (ETSI Distribution and Communication Protocol ;
- un paquet malformé SSL ;
- un paquet malformé MMS ;
- un paquet DHCP utilisé avec DOCSIS.
Certains fichiers de capture iSeries peuvent également provoquer une erreur à l'ouverture.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1322 du 27 juin 2007 : http://www.debian.org/security/2007/dsa-1322
- Bulletin de sécurité Gentoo GLSA-200708-12 du 16 août 2007 : http://www.gentoo.org/security/en/glsa/glsa-200708-12.xml
- Bulletin de sécurité Mandriva MDKSA-2007:145 du 10 juillet 2007 : http://www.mandriva.com/security/advisories?name=MDKSA-2007:145
- Bulletin de sécurité SuSE SUSE-SR:2007:015 du 03 août 2007 : http://lists.opensuse.org/opensuse-security-announce/2007-08/msg00003.html
- Bulletin de sécurité Wireshark du 25 juin 2007 : http://www.wireshark.org/security/wnpa-2007-02.html
- Notes des modifications apportées à la version 0.99.6 de Wireshark : http://www.wireshark.org/docs/relnotes/wireshark-0.99.6.html
- Référence CVE CVE-2007-3389 https://www.cve.org/CVERecord?id=CVE-2007-3389
- Référence CVE CVE-2007-3390 https://www.cve.org/CVERecord?id=CVE-2007-3390
- Référence CVE CVE-2007-3391 https://www.cve.org/CVERecord?id=CVE-2007-3391
- Référence CVE CVE-2007-3392 https://www.cve.org/CVERecord?id=CVE-2007-3392
- Référence CVE CVE-2007-3393 https://www.cve.org/CVERecord?id=CVE-2007-3393