Vulnérabilités dans Wireshark

Plusieurs modules contiennent des vulnérabilités, comme le "dissector IEEE 802.15.4", "dissector NBAP", "dissector SIP" et le "dissector TCP". L'exploitation de ces vulnérabilités peut mener à un déni de service sur la machine cible.

Logo Wireshark
Quatre références CVE correspondent à ces vulnérabilités : CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6340.

Il est recommandé de mettre à jour votre application Wireshark vers la version suivante (selon votre version de Debian) :

  • Debian Squeeze : Problèmes corrigés dans la version 1.2.11-6+squeeze13.
  • Debian Wheezy : Problèmes corrigés dans la version 1.8.2-5wheezy7.
  • Debian Sid : Problèmes corrigés dans la version 1.10.3-1.

Vous trouverez plus d'informations sur les versions de Wireshark concernées en visitant le lien source.

Source : Wireshark Security

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3120 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.