Bulletin d'alerte Debian
DSA-2395-1 wireshark -- Dépassement de tampon par le bas
- Date du rapport :
- 27 janvier 2012
- Paquets concernés :
- wireshark
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066, CVE-2012-0067, CVE-2012-0068.
- Plus de précisions :
-
Laurent Butti a découvert un dépassement de tampon par le bas dans le dissecteur LANalyzer de l'analyseur de trafic réseau Wireshark. Cela pourrait permettre l'exécution de code arbitraire (CVE-2012-0068).
Cette mise à jour s'occupe aussi de plusieurs bogues, qui peuvent conduire à des plantages de Wireshark. Ils ne sont pas traités comme des problèmes de sécurité, mais sont corrigés tout de même si les mises à jours de sécurité sont programmées : CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066 et CVE-2012-0067.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.11-6+squeeze6.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.5-1.
Nous vous recommandons de mettre à jour vos paquets wireshark.