Bulletin d'alerte Debian

DLA-826-1 wireshark -- Mise à jour de sécurité pour LTS

Date du rapport :
17 février 2017
Paquets concernés :
wireshark
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 855408.
Dans le dictionnaire CVE du Mitre : CVE-2017-6014.
Plus de précisions :

Il a été découvert qu’il existait une vulnérabilité de déni de service dans wireshark, un analyseur de trafic réseau.

Un fichier de capture de format « Ground Moving Target Indicator » de l’OTAN ("STANAG 4607") » mal formé pourrait causer un épuisement de mémoire ou une boucle infinie.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 1.12.1+g01b65bf-4+deb8u6~deb7u6 de wireshark.

Nous vous recommandons de mettre à jour vos paquets wireshark.