le 23 décembre 2013

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Il est recommandé de mettre à jour Wireshark vers une version non vulnérable.

Risque(s)

• déni de service à distance

Systèmes affectés

• Wireshark version 1.10.0 à 1.10.3
• Wireshark version 1.8.0 à 1.8.11

Documentation

• Bulletin de sécurité Wireshark wnpa-sec-2013-66 du 17 décembre 2013 : https://www.wireshark.org/security/wnpa-sec-2013-66.html
• Bulletin de sécurité Wireshark wnpa-sec-2013-67 du 17 décembre 2013 : https://www.wireshark.org/security/wnpa-sec-2013-67.html
• Bulletin de sécurité Wireshark wnpa-sec-2013-68 du 17 décembre 2013 : https://www.wireshark.org/security/wnpa-sec-2013-68.html
• Référence CVE CVE-2013-7112 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-7113 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-7114 : cve.mitre.org/cgi-bin/cvename.cgi
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-679

<- retour vers Bulletins de sécurité