LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1645-1 wireshark

Bulletin d'alerte Debian

DLA-1645-1 wireshark -- Mise à jour de sécurité pour LTS

Date du rapport :

28 janvier 2019

Paquets concernés :

wireshark

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-5716, CVE-2019-5717, CVE-2019-5719.

Plus de précisions :

Plusieurs problèmes ont été découverts dans wireshark, un analyseur de trafic réseau. Les dissecteurs de :

• ISAKMP, un protocole «·Internet Security Association et Key Management Protocol·»,
• P_MUL, une transmission fiable au protocole multidiffusion,
• 6LoWPAN, IPv6 sur un réseau sans fil personnel de faible puissance,

sont affectés.

• CVE-2019-5719

  Mateusz Jurczyk a trouvé qu’un bloc de chiffrement manquant dans un paquet pourrait planter le dissecteur ISAKMP.

• CVE-2019-5717

  Il a été découvert que le disséqueur P_MUL pourrait planter quand un paquet malformé contient un nombre illégal de 0 dans les données de séquence PDU. Un tel paquet ne peut être analysé.

• CVE-2019-5716

  Il a été découvert que le dissecteur 6LoWPAN pourrait planter quand un paquet malformé ne contient pas d’information IPHC bien que l’en-tête indique qu’elle devrait exister.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u17.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.