S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 24 décembre 2009
No CERTA-2009-AVI-554-001

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Wireshark

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-554

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2009-AVI-554-001
Titre Multiples vulnérabilités dans Wireshark
Date de la première version 18 décembre 2009
Date de la dernière version 24 décembre 2009
Source(s) Bulletin de sécurité Wireshark wnpa-sec-2009-09 du 17 décembre 2009
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

2 Systèmes affectés

Les versions de Wireshark de la 0.9.0 à la 1.2.4 incluses.

3 Résumé

Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.

4 Description

Des vulnérabilités dans Wireshark concernant le traitement des protocoles réseau SNA, SMB, SMB2 et IPMI ont été corrigées. Une personne malveillante distante pourrait les exploiter au moyen de trames spécialement réalisées pour provoquer un déni de service ou contourner la politique de sécurité.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Gestion détaillée du document

18 décembre 2009
version initiale.
24 décembre 2009
ajout des références CVE et de la référence au bulletin de sécurité Fedora.


CERTA
2010-01-20