Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Wireshark (anciennement Ethereal), pour les versions 0.99.6 à 1.0.5 incluse.
Résumé
Des vulnérabilités ont été identifiées dans Wireshark. Elles permettent à une personne distante de perturber le service de capture et d'affichage de trames réseau et donc de contourner la politique de sécurité mise en place.
Description
Des vulnérabilités ont été identifiées dans Wireshark. L'application ne manipule pas correctement la variable d'environnement HOME (pour les systèmes qui ne sont pas sous Windows). Elle ne gère également pas de manière satisfaisante certains fichiers de capture Netscreen ou Tektronix K12 en texte.
Ces vulnérabilités peuvent être exploitées par une personne locale ou distante afin de perturber le service de capture et d'affichage de trames réseau.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2009:0313 du 04 mars 2009 : http://rhn.redhat.com/errata/RHSA-2009-0313.htm
- Bulletin de sécurité SuSE SuSE-SR:2009:005 du 02 mars 2009 : http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html
- Bulletin de sécurité Wireshark wnpa-sec-2009-01 du 06 février 2009 : http://www.wireshark.org/security/wnpa-sec-2009-01.html
- Référence CVE CVE-2009-0599 https://www.cve.org/CVERecord?id=CVE-2009-0599
- Référence CVE CVE-2009-0600 https://www.cve.org/CVERecord?id=CVE-2009-0600
