Risque
- Déni de service à distance
Systèmes affectés
- Wireshark versions 1.0.8 et antérieures ;
- Wireshark versions 1.2.1 et antérieures.
Résumé
Plusieurs vulnérabilités présentes dans Wireshark permettent à un utilisateur distant malintentionné de provoquer un déni de service.
Description
Trois vulnérabilités sont présentes dans Wireshark :
- la première est relative à l'analyseur de protocole OpcUa des versions 0.99.6 à 1.0.8 et 1.2.0 à 1.2.1 ;
- la seconde concerne l'analyseur de protocole GSM A RR des versions 1.2.0 et 1.2.1 ;
- la dernière est relative à la mise en œuvre de TLS dans les versions 1.2.0 et 1.2.1.
Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Les versions 1.0.9 et 1.2.2 de Wireshark corrigent le problème :
http://www.wireshark.org.org/download.html
Documentation
- Bulletins de sécurité Wireshark du 15 septembre 2009 : http://www.wireshark.org/security/wnpa-sec-2009-05.html
- Bulletins de sécurité Wireshark du 15 septembre 2009 : http://www.wireshark.org/security/wnpa-sec-2009-06.html
- Référence CVE CVE-2009-2562 https://www.cve.org/CVERecord?id=CVE-2009-2562
- Référence CVE CVE-2009-2563 https://www.cve.org/CVERecord?id=CVE-2009-2563
