Risque
- Déni de service à distance
Systèmes affectés
Les versions de Wireshark antérieures à 1.2.1.
Résumé
Des vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark. Certaines d'entre elles peuvent être exploitées pour perturber à distance l'application.
Description
Des vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark. Elles concernent en particulier les blocs d'interprétation IPMI/ATCA, AFS (RX), Infiniband, Bluetooth L2CAP, RADIUS, MIOP et sflow. Une personne distante peut exploiter l'une de ces vulnérabilités afin de perturber le service d'analyse de l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2009-04 du 20 juillet 2009 : http://www.wireshark.org/security/wnpa-sec-2009-04.html
- Note de changement de version Wireshark 1.2.1 du 20 juillet 2009 : http://www.wireshark.org/docs/relnotes/wireshark-1.2.1.html
- Référence CVE CVE-2009-2559 https://www.cve.org/CVERecord?id=CVE-2009-2559
- Référence CVE CVE-2009-2560 https://www.cve.org/CVERecord?id=CVE-2009-2560
- Référence CVE CVE-2009-2561 https://www.cve.org/CVERecord?id=CVE-2009-2561
- Référence CVE CVE-2009-2562 https://www.cve.org/CVERecord?id=CVE-2009-2562
- Référence CVE CVE-2009-2563 https://www.cve.org/CVERecord?id=CVE-2009-2563
