Vulnérabilités dans Wireshark

Plusieurs modules contiennent des vulnérabilités, comme le "dissector IEEE 802.15.4", "dissector NBAP", "dissector SIP" et le "dissector TCP". L'exploitation de ces vulnérabilités peut mener à un déni de service sur la machine cible.

Quatre références CVE correspondent à ces vulnérabilités : CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6340.

Il est recommandé de mettre à jour votre application Wireshark vers la version suivante (selon votre version de Debian) :

• Debian Squeeze : Problèmes corrigés dans la version 1.2.11-6+squeeze13.

• Debian Wheezy : Problèmes corrigés dans la version 1.8.2-5wheezy7.

• Debian Sid : Problèmes corrigés dans la version 1.10.3-1.

Vous trouverez plus d'informations sur les versions de Wireshark concernées en visitant le lien source.

Source : Wireshark Security

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio