le 9 mars 2015

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance et un déni de service.

Il est recommandé de mettre à jour wireshark vers une version non vulnérable.

Risque(s)

• déni de service à distance
• déni de service

Systèmes affectés

• version antérieur à 1.12.4
• version antérieur à 1.10.13

Documentation

• Bulletin de sécurité Wireshark wnpa-sec-2015-11 du 04 mars 2015 : https://www.wireshark.org/security/wnpa-sec-2015-11.html
• Bulletin de sécurité Wireshark wnpa-sec-2015-10 du 04 mars 2015 : https://www.wireshark.org/security/wnpa-sec-2015-10.html
• Bulletin de sécurité Wireshark wnpa-sec-2015-09 du 04 mars 2015 : https://www.wireshark.org/security/wnpa-sec-2015-09.html
• Bulletin de sécurité Wireshark wnpa-sec-2015-08 du 04 mars 2015 : https://www.wireshark.org/security/wnpa-sec-2015-08.html
• Bulletin de sécurité Wireshark wnpa-sec-2015-07 du 04 mars 2015 : https://www.wireshark.org/security/wnpa-sec-2015-07.html
• Bulletin de sécurité Wireshark wnpa-sec-2015-06 du 04 mars 2015 : https://www.wireshark.org/security/wnpa-sec-2015-06.html
• Référence CVE CVE-2015-2187 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-2188 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-2189 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-2190 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-2191 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-2192 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-087

<- retour vers Bulletins de sécurité