S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 décembre 2009
N° CERTA-2009-AVI-554
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence CERTA-2009-AVI-554
Titre Multiples vulnérabilités dans Wireshark
Date de la première version18 décembre 2009
Date de la dernière version24 décembre 2009
Source(s) Bulletin de sécurité Wireshark wnpa-sec-2009-09 du 17 décembre 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

Les versions de Wireshark de la 0.9.0 à la 1.2.4 incluses.

Résumé

Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.

Description

Des vulnérabilités dans Wireshark concernant le traitement des protocoles réseau SNA, SMB, SMB2 et IPMI ont été corrigées. Une personne malveillante distante pourrait les exploiter au moyen de trames spécialement réalisées pour provoquer un déni de service ou contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 décembre 2009
    version initiale.
    le 24 décembre 2009
    ajout des références CVE et de la référence au bulletin de sécurité Fedora.