Multiples vulnérabilités dans Wireshark (23.05.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Wireshark (23.05.18)

Messagede pierre » 24 05 2018

Multiples vulnérabilités dans Wireshark (corrigées le 23 mai 2018)

Version initiale de l'avis
23 mai 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service à distance

Systèmes affectés
Wireshark version 2.6.0
Wireshark versions 2.4.0 à 2.4.6,
Wireshark versions 2.2.0 à 2.2.14

Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Wireshark wnpa-sec-2018-33 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-33.html

Bulletin de sécurité Wireshark wnpa-sec-2018-32 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-32.html

Bulletin de sécurité Wireshark wnpa-sec-2018-31 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-31.html

Bulletin de sécurité Wireshark wnpa-sec-2018-30 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-30.html

Bulletin de sécurité Wireshark wnpa-sec-2018-29 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-29.html

Bulletin de sécurité Wireshark wnpa-sec-2018-28 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-28.html

Bulletin de sécurité Wireshark wnpa-sec-2018-27 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-27.html

Bulletin de sécurité Wireshark wnpa-sec-2018-26 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-26.html

Bulletin de sécurité Wireshark wnpa-sec-2018-25 du 22 mai 2018
https://www.wireshark.org/security/wnpa ... 18-25.html

Référence CVE CVE-2018-11362
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11362

Référence CVE CVE-2018-11354
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11354

Référence CVE CVE-2018-11355
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11355

Référence CVE CVE-2018-11357
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11357

Référence CVE CVE-2018-11356
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11356

Référence CVE CVE-2018-11360
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11360

Référence CVE CVE-2018-11358
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11358

Référence CVE CVE-2018-11361
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11361

Référence CVE CVE-2018-11359
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-11359
Avatar de l’utilisateur
pierre
 
Messages: 23442
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Multiples vulnérabilités dans Wireshark (23.05.18)

Messagede Tesgaz » 02 06 2018

Salut Pierre,
il ne doit pas y avoir grand monde qui connaisse ce logiciel Wireshark, c'est une usine à gaz le truc
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

Re: Multiples vulnérabilités dans Wireshark (23.05.18)

Messagede Tourix » 03 06 2018

Bonjour Tesgaz, quel alternative à Wireshark ? Merci.
Avatar de l’utilisateur
Tourix
 
Messages: 560
Inscription: 10 06 2014

Re: Multiples vulnérabilités dans Wireshark (23.05.18)

Messagede Silure » 03 06 2018

Bonjour tous.


Je connais personnellement et l'utilise un peu. La plupart des dépôts Linux le proposent.

Un peu usine-à-gaz j'en conviens mais ça détaille bien l’initialisation et le suivi d'une connexion en mode graphique (ports ouverts, protocoles, IPs, requêtes....).


@+
ImageLinux user #546171 Config <=
Avatar de l’utilisateur
Silure
 
Messages: 641
Inscription: 15 07 2005
Localisation: Aquitaine


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités