S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 juillet 2006
N° CERTA-2006-AVI-301-002
Affaire suivie par: CERT-FR
le 19 juillet 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Ethereal/Wireshark

Gestion du document

Référence CERTA-2006-AVI-301-002
Titre Multiples vulnérabilités dans Ethereal/Wireshark
Date de la première version 19 juillet 2006
Date de la dernière version 28 septembre 2006
Source(s) Bulletin de sécurité Wireshark du 17 juillet 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Les versions de Wireshark (anciennement Ethereal) antérieures à la version 0.99.2.

Description

Wirehsark est un analyseur de trafic réseau qui succède à Ethereal. Plusieurs vulnérabilités ont été identifiées dans celui-ci ainsi que les versions Ethereal précédentes. Il s'agit pour la majorité de débordements de mémoire. Un utilisateur malveillant peut utiliser l'une d'entre elles pour construire un paquet spécial, qui provoquera le dysfonctionnement, voir l'interruption de l'application. Sous certaines conditions, une exécution de code à distance est également possible.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 juillet 2006
    version initiale.
    le 02 août 2006
    ajout des références aux bulletins de sécurité Debian, Gentoo et Mandriva.
    le 28 septembre 2006
    ajout des références aux bulletins de sécurité Avaya, SuSE et Red Hat.