Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- versions antérieures à Wireshark 1.6.12 (pour la branche 1.6)
- Versions antérieures à Wireshark 1.8.4 (pour la branche 1.8)
Résumé
De multiples vulnérabilités ont été corrigées dans Wireshark. Elles concernent les dissecteurs et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark pour la version 1.8.5 : http://www.wireshark.org/docs/relnotes/wireshark-1.8.5.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-01 : http://www.wireshark.org/security/wnpa-sec-2013-01.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-02 : http://www.wireshark.org/security/wnpa-sec-2013-02.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-03 : http://www.wireshark.org/security/wnpa-sec-2013-03.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-04 : http://www.wireshark.org/security/wnpa-sec-2013-04.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-05 : http://www.wireshark.org/security/wnpa-sec-2013-05.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-06 : http://www.wireshark.org/security/wnpa-sec-2013-06.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-07 : http://www.wireshark.org/security/wnpa-sec-2013-07.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-08 : http://www.wireshark.org/security/wnpa-sec-2013-08.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-09 : http://www.wireshark.org/security/wnpa-sec-2013-09.html
