LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2021 / Informations sur la sécurité -- DLA-2547-1 wireshark

Bulletin d'alerte Debian

DLA-2547-1 wireshark -- Mise à jour de sécurité pour LTS

Date du rapport :

6 février 2021

Paquets concernés :

wireshark

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 958213, Bogue 974688, Bogue 974689.
Dans le dictionnaire CVE du Mitre : CVE-2019-13619, CVE-2019-16319, CVE-2019-19553, CVE-2020-7045, CVE-2020-9428, CVE-2020-9430, CVE-2020-9431, CVE-2020-11647, CVE-2020-13164, CVE-2020-15466, CVE-2020-25862, CVE-2020-25863, CVE-2020-26418, CVE-2020-26421, CVE-2020-26575, CVE-2020-28030.

Plus de précisions :

Plusieurs vulnérabilités ont été corrigées dans Wireshark, un analyseur de réseau.

• CVE-2019-13619

  Plantage de disséqueurs BER et relatifs ASN.1.

• CVE-2019-16319

  Le disséqueur Gryphon pourrait entrer dans une boucle infinie.

• CVE-2019-19553

  Le disséqueur CMS pourrait planter.

• CVE-2020-7045

  Le disséqueur BT ATT pourrait planter.

• CVE-2020-9428

  Le disséqueur EAP pourrait planter.

• CVE-2020-9430

  Le disséqueur DLMAP WiMax pourrait planter.

• CVE-2020-9431

  Le disséqueur RRC LTE pourrait faire fuiter la mémoire.

• CVE-2020-11647

  Le disséqueur BACapp pourrait planter.

• CVE-2020-13164

  Le disséqueur NFS pourrait planter.

• CVE-2020-15466

  Le disséqueur GVCP pourrait entrer dans une boucle infinie.

• CVE-2020-25862

  Le disséqueur TCP pourrait planter.

• CVE-2020-25863

  Le disséqueur MIME Multipart pourrait planter.

• CVE-2020-26418

  Fuite de mémoire dans le disséqueur de protocole Kafka.

• CVE-2020-26421

  Plantage dans le disséqueur de protocole USB HID.

• CVE-2020-26575

  Le protocole Zero de Facebook (alias FBZERO) pourrait entrer dans une boucle infinie.

• CVE-2020-28030

  Le disséqueur GQUIC pourrait planter.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 2.6.20-0+deb9u1.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Pour disposer d'un état détaillé sur la sécurité de wireshark, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wireshark.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.