Bulletin d'alerte Debian
DLA-1802-1 wireshark -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 25 mai 2019
- Paquets concernés :
- wireshark
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 926718.
Dans le dictionnaire CVE du Mitre : CVE-2019-10894, CVE-2019-10895, CVE-2019-10899, CVE-2019-10901, CVE-2019-10903. - Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans wireshark, un analyseur de trafic réseau.
- CVE-2019-10894
Échec d’assertion dans dissect_gssapi_work (paquet-gssapi.c) conduisant à un plantage du dissecteur GSS-API. Des attaquants distants peuvent exploiter cette vulnérabilité pour déclencher un déni de service à l'aide d'un paquet contenant une charge GSS-API contrefaite.
- CVE-2019-10895
Validation insuffisante des données conduisant à un grand nombre de dépassements d’écritures et de lectures de tampon basé sur le tas dans le module de traitement de trace de NetScaler (netscaler.c). Des attaquants distants peuvent exploiter ces vulnérabilités pour déclencher un déni de service, ou tout autre impact non précisé, à l’aide de paquets contrefaits.
- CVE-2019-10899
Vulnérabilité de lecture hors limites basée sur le tas dans le dissecteur du protocole Service Location. Des attaquants distants peuvent exploiter ces vulnérabilités pour déclencher un déni de service, ou tout autre impact non précisé, à l’aide de paquets SRVLOC contrefaits.
- CVE-2019-10901
Déréférencement de pointeur NULL dans le dissecteur de protocole Local Download Sharing Service. Des attaquants distants peuvent exploiter ces vulnérabilités pour déclencher un déni de service à l’aide de paquets LDSS contrefaits.
- CVE-2019-10903
Vérifications manquante de limites conduisant à une vulnérabilité de lecture hors limites de tas dans le dissecteur du protocole Spool Subsystem de Microsoft. Des attaquants distants peuvent exploiter ces vulnérabilités pour déclencher un déni de service, ou tout autre impact non précisé, à l’aide de paquets SPOOLSS contrefaits.
Pour Debian 8
Jessie
, ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u19.Nous vous recommandons de mettre à jour vos paquets wireshark.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
- CVE-2019-10894