Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Versions antérieures à Wireshark 1.8.4 (pour la branche 1.8)
- versions antérieures à Wireshark 1.6.12 (pour la branche 1.6)
Résumé
De multiples vulnérabilités ont été corrigées dans Wireshark. Elles concernent les dissecteurs et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark pour la version 1.8.5 :
http://www.wireshark.org/docs/relnotes/wireshark-1.8.5.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-01 :
http://www.wireshark.org/security/wnpa-sec-2013-01.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-02 :
http://www.wireshark.org/security/wnpa-sec-2013-02.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-03 :
http://www.wireshark.org/security/wnpa-sec-2013-03.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-04 :
http://www.wireshark.org/security/wnpa-sec-2013-04.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-05 :
http://www.wireshark.org/security/wnpa-sec-2013-05.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-06 :
http://www.wireshark.org/security/wnpa-sec-2013-06.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-07 :
http://www.wireshark.org/security/wnpa-sec-2013-07.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-08 :
http://www.wireshark.org/security/wnpa-sec-2013-08.html
- Bulletin de sécurité Wireshark wnpa-sec-2013-09 :
http://www.wireshark.org/security/wnpa-sec-2013-09.html