Bulletin d'alerte Debian
DLA-1645-1 wireshark -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 28 janvier 2019
- Paquets concernés :
- wireshark
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2019-5716, CVE-2019-5717, CVE-2019-5719.
- Plus de précisions :
-
Plusieurs problèmes ont été découverts dans wireshark, un analyseur de trafic réseau. Les dissecteurs de :
- ISAKMP, un protocole «·Internet Security Association et Key Management Protocol·»,
- P_MUL, une transmission fiable au protocole multidiffusion,
- 6LoWPAN, IPv6 sur un réseau sans fil personnel de faible puissance,
sont affectés.
- CVE-2019-5719
Mateusz Jurczyk a trouvé qu’un bloc de chiffrement manquant dans un paquet pourrait planter le dissecteur ISAKMP.
- CVE-2019-5717
Il a été découvert que le disséqueur P_MUL pourrait planter quand un paquet malformé contient un nombre illégal de 0 dans les données de séquence PDU. Un tel paquet ne peut être analysé.
- CVE-2019-5716
Il a été découvert que le dissecteur 6LoWPAN pourrait planter quand un paquet malformé ne contient pas d’information IPHC bien que l’en-tête indique qu’elle devrait exister.
Pour Debian 8
Jessie
, ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u17.Nous vous recommandons de mettre à jour vos paquets wireshark.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.