Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2395-1 wireshark

Bulletin d'alerte Debian

DSA-2395-1 wireshark -- Dépassement de tampon par le bas

Date du rapport :

27 janvier 2012

Paquets concernés :

wireshark

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066, CVE-2012-0067, CVE-2012-0068.

Plus de précisions :

Laurent Butti a découvert un dépassement de tampon par le bas dans le dissecteur LANalyzer de l'analyseur de trafic réseau Wireshark. Cela pourrait permettre l'exécution de code arbitraire (CVE-2012-0068).

Cette mise à jour s'occupe aussi de plusieurs bogues, qui peuvent conduire à des plantages de Wireshark. Ils ne sont pas traités comme des problèmes de sécurité, mais sont corrigés tout de même si les mises à jours de sécurité sont programmées : CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066 et CVE-2012-0067.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.11-6+squeeze6.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.5-1.

Nous vous recommandons de mettre à jour vos paquets wireshark.