LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-858-1 wireshark

Bulletin d'alerte Debian

DLA-858-1 wireshark -- Mise à jour de sécurité pour LTS

Date du rapport :

17 mars 2017

Paquets concernés :

wireshark

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-5596, CVE-2017-5597, CVE-2017-6467, CVE-2017-6468, CVE-2017-6469, CVE-2017-6470, CVE-2017-6471, CVE-2017-6472, CVE-2017-6473, CVE-2017-6474.

Plus de précisions :

Il a été découvert que Wireshark, un analyseur de protocole réseau, renfermait plusieurs vulnérabilités dans les dissecteurs pour ASTERIX, DHCPv6, LDSS, IAX2, WSP et RTMPT et dans les analyseurs de fichiers NetScaler et K12, qui pourraient conduire à diverses pannes, à un déni de service ou à une exécution de code arbitraire.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u6~deb7u7.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.