LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-2967-1 wireshark

Bulletin d'alerte Debian

DLA-2967-1 wireshark -- Mise à jour de sécurité pour LTS

Date du rapport :

31 mars 2022

Paquets concernés :

wireshark

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2021-4181, CVE-2021-4184, CVE-2021-4185, CVE-2021-22191, CVE-2022-0581, CVE-2022-0582, CVE-2022-0583, CVE-2022-0585, CVE-2022-0586.

Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été découvertes dans Wireshark, un analyseur de trafic réseau. Un attaquant pouvait provoquer un déni de service (boucle infinie ou plantage d'application) au moyen d'une injection de paquets ou d'un fichier de capture contrefait. Le traitement incorrect d'URL dans Wireshark pouvait aussi permettre l'exécution de code à distance. Un double-clic n'ouvrira plus désormais l'URL dans les fichiers pcap(ng), mais plutôt le copiera dans le presse-papier où il pourra être inspecté et collé dans la barre d'adresse du navigateur.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 2.6.20-0+deb9u3.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Pour disposer d'un état détaillé sur la sécurité de wireshark, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wireshark.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.