Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Les versions de Wireshark (anciennement Ethereal) antérieures à la version 0.99.2.
Description
Wirehsark est un analyseur de trafic réseau qui succède à Ethereal. Plusieurs vulnérabilités ont été identifiées dans celui-ci ainsi que les versions Ethereal précédentes. Il s'agit pour la majorité de débordements de mémoire. Un utilisateur malveillant peut utiliser l'une d'entre elles pour construire un paquet spécial, qui provoquera le dysfonctionnement, voir l'interruption de l'application. Sous certaines conditions, une exécution de code à distance est également possible.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site du projet Wireshark :
http://www.wireshark.org
- Bulletin de sécurité Wireshark WNPA-SEC-2006-01 du 17 juillet 2006 :
http://www.wireshark.org/security/wnpa-sec-2006-01.html
- Bulletin de sécurité Avaya ASA-2006-197 du 22 septembre 2006 :
http://support.avaya.com/elmodocs2/security/ASA-2006-197.htm
- Bulletin de sécurité Red Hat RHSA-2006:0602 du 16 août 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0602.html
- Bulletin de sécurité SuSE SUSA-SA:2006:020 du 16 août 2006 :
http://lists.suse.com/archive/suse-security-announce/2006-Aug/0006.html
- Bulletin de sécurité Debian DSA-1127 du 28 juillet 2006 :
http://www.us.debian.org/security/dsa-1127/
- Bulletin de sécurité Gentoo GLSA-200607-09 du 25 juillet 2006 :
http://www.gentoo.org/en/glsa/glsa-200607-09.xml
- Bulletin de sécurité Mandriva MDKSA-2006:128 du 18 juillet 2006 :
http://www.mandriva.com/security/advisories?name=MDKSA-2006:128
- Référence CVE CVE-2006-3627 :
https://www.cve.org/CVERecord?id=CVE-2006-3627
- Référence CVE CVE-2006-3628 :
https://www.cve.org/CVERecord?id=CVE-2006-3628
- Référence CVE CVE-2006-3629 :
https://www.cve.org/CVERecord?id=CVE-2006-3629
- Référence CVE CVE-2006-3630 :
https://www.cve.org/CVERecord?id=CVE-2006-3630
- Référence CVE CVE-2006-3631 :
https://www.cve.org/CVERecord?id=CVE-2006-3631
- Référence CVE CVE-2006-3632 :
https://www.cve.org/CVERecord?id=CVE-2006-3632