Bulletin d'alerte Debian

DLA-1802-1 wireshark -- Mise à jour de sécurité pour LTS

Date du rapport :
25 mai 2019
Paquets concernés :
wireshark
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 926718.
Dans le dictionnaire CVE du Mitre : CVE-2019-10894, CVE-2019-10895, CVE-2019-10899, CVE-2019-10901, CVE-2019-10903.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans wireshark, un analyseur de trafic réseau.

  • CVE-2019-10894

    Échec d’assertion dans dissect_gssapi_work (paquet-gssapi.c) conduisant à un plantage du dissecteur GSS-API. Des attaquants distants peuvent exploiter cette vulnérabilité pour déclencher un déni de service à l'aide d'un paquet contenant une charge GSS-API contrefaite.

  • CVE-2019-10895

    Validation insuffisante des données conduisant à un grand nombre de dépassements d’écritures et de lectures de tampon basé sur le tas dans le module de traitement de trace de NetScaler (netscaler.c). Des attaquants distants peuvent exploiter ces vulnérabilités pour déclencher un déni de service, ou tout autre impact non précisé, à l’aide de paquets contrefaits.

  • CVE-2019-10899

    Vulnérabilité de lecture hors limites basée sur le tas dans le dissecteur du protocole Service Location. Des attaquants distants peuvent exploiter ces vulnérabilités pour déclencher un déni de service, ou tout autre impact non précisé, à l’aide de paquets SRVLOC contrefaits.

  • CVE-2019-10901

    Déréférencement de pointeur NULL dans le dissecteur de protocole Local Download Sharing Service. Des attaquants distants peuvent exploiter ces vulnérabilités pour déclencher un déni de service à l’aide de paquets LDSS contrefaits.

  • CVE-2019-10903

    Vérifications manquante de limites conduisant à une vulnérabilité de lecture hors limites de tas dans le dissecteur du protocole Spool Subsystem de Microsoft. Des attaquants distants peuvent exploiter ces vulnérabilités pour déclencher un déni de service, ou tout autre impact non précisé, à l’aide de paquets SPOOLSS contrefaits.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u19.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.