Bulletin d'alerte Debian

DSA-4416-1 wireshark -- Mise à jour de sécurité

Date du rapport :
24 mars 2019
Paquets concernés :
wireshark
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 923611.
Dans le dictionnaire CVE du Mitre : CVE-2019-5716, CVE-2019-5717, CVE-2019-5718, CVE-2019-5719, CVE-2019-9208, CVE-2019-9209, CVE-2019-9214.
Plus de précisions :

Wireshark, un analyseur de trafic réseau, contenait plusieurs vulnérabilités dans les dissecteurs pour 6LoWPAN, P_MUL, RTSE, ISAKMP, TCAP, ASN.1 BER et RPCAP, qui pourraient avoir pour conséquence un déni de service.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 2.6.7-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets wireshark.

Pour disposer d'un état détaillé sur la sécurité de wireshark, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wireshark.