LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2021 / Informations sur la sécurité -- DLA-2849-1 wireshark

Bulletin d'alerte Debian

DLA-2849-1 wireshark -- Mise à jour de sécurité pour LTS

Date du rapport :

26 décembre 2021

Paquets concernés :

wireshark

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 987853.
Dans le dictionnaire CVE du Mitre : CVE-2021-22207, CVE-2021-22235, CVE-2021-39921, CVE-2021-39922, CVE-2021-39923, CVE-2021-39924, CVE-2021-39925, CVE-2021-39928, CVE-2021-39929.

Plus de précisions :

Plusieurs vulnérabilités ont été corrigées dans l'analyseur de trafic réseau Wireshark.

• CVE-2021-22207

  Consommation excessive de mémoire dans le dissecteur MS-WSP.

• CVE-2021-22235

  Plantage dans le dissecteur DNP.

• CVE-2021-39921

  Exception de pointeur NULL dans le dissecteur Modbus.

• CVE-2021-39922

  Dépassement de tampon dans le dissecteur C12.22.

• CVE-2021-39923

  Grande boucle dans le dissecteur PNRP.

• CVE-2021-39924

  Grande boucle dans le dissecteur Bluetooth DHT.

• CVE-2021-39925

  Dépassement de tampon dans le dissecteur Bluetooth SDP.

• CVE-2021-39928

  Exception de pointeur NULL dans le dissecteur IEEE 802.11.

• CVE-2021-39929

  Récursion non contrôlée dans le dissecteur Bluetooth DHT.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 2.6.20-0+deb9u2.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Pour disposer d'un état détaillé sur la sécurité de wireshark," veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wireshark

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.