Bulletin d'alerte Debian

DLA-1645-1 wireshark -- Mise à jour de sécurité pour LTS

Date du rapport :
28 janvier 2019
Paquets concernés :
wireshark
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-5716, CVE-2019-5717, CVE-2019-5719.
Plus de précisions :

Plusieurs problèmes ont été découverts dans wireshark, un analyseur de trafic réseau. Les dissecteurs de :

  • ISAKMP, un protocole «·Internet Security Association et Key Management Protocol·»,
  • P_MUL, une transmission fiable au protocole multidiffusion,
  • 6LoWPAN, IPv6 sur un réseau sans fil personnel de faible puissance,

sont affectés.

  • CVE-2019-5719

    Mateusz Jurczyk a trouvé qu’un bloc de chiffrement manquant dans un paquet pourrait planter le dissecteur ISAKMP.

  • CVE-2019-5717

    Il a été découvert que le disséqueur P_MUL pourrait planter quand un paquet malformé contient un nombre illégal de 0 dans les données de séquence PDU. Un tel paquet ne peut être analysé.

  • CVE-2019-5716

    Il a été découvert que le dissecteur 6LoWPAN pourrait planter quand un paquet malformé ne contient pas d’information IPHC bien que l’en-tête indique qu’elle devrait exister.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u17.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.