Objet: Multiples vulnérabilités dans Wireshark

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance.

Systèmes affectés

• Versions antérieures à Wireshark 1.8.4 (pour la branche 1.8)
• versions antérieures à Wireshark 1.6.12 (pour la branche 1.6)

Résumé

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles concernent les dissecteurs et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Wireshark pour la version 1.8.5 :

  http://www.wireshark.org/docs/relnotes/wireshark-1.8.5.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-01 :

  http://www.wireshark.org/security/wnpa-sec-2013-01.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-02 :

  http://www.wireshark.org/security/wnpa-sec-2013-02.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-03 :

  http://www.wireshark.org/security/wnpa-sec-2013-03.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-04 :

  http://www.wireshark.org/security/wnpa-sec-2013-04.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-05 :

  http://www.wireshark.org/security/wnpa-sec-2013-05.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-06 :

  http://www.wireshark.org/security/wnpa-sec-2013-06.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-07 :

  http://www.wireshark.org/security/wnpa-sec-2013-07.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-08 :

  http://www.wireshark.org/security/wnpa-sec-2013-08.html
  

• Bulletin de sécurité Wireshark wnpa-sec-2013-09 :

  http://www.wireshark.org/security/wnpa-sec-2013-09.html