L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Wireshark : dénis de service

Synthèse de la vulnérabilité 

Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service.
Logiciels vulnérables : Debian, Ethereal, Fedora, openSUSE, RHEL, Wireshark.
Gravité de cette annonce : 2/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date de création : 01/07/2008.
Références de cette vulnérabilité informatique : BID-30020, CERTA-2002-AVI-207, CVE-2008-3137, CVE-2008-3138, CVE-2008-3139, CVE-2008-3140, CVE-2008-3141, DSA-1673-1, FEDORA-2008-6440, FEDORA-2008-6645, RHSA-2008:0890-01, SUSE-SR:2008:017, VIGILANCE-VUL-7921, wnpa-sec-2008-03.

Description de la vulnérabilité 

Le produit Wireshark/Ethereal intercepte des trames réseau, dans le but d'aider l'administrateur à résoudre des problèmes survenant sur son réseau. De nombreux "dissecteurs" sont proposés pour analyser les protocoles courants. Ils comportent plusieurs vulnérabilités.

Un attaquant peut stopper le dissecteur GSM SMS. [grav:1/4; CVE-2008-3137]

Un attaquant peut stopper le dissecteur PANA ou KISMET. [grav:1/4; CVE-2008-3138]

Un attaquant peut stopper le dissecteur RTMPT. [grav:1/4; CVE-2008-3139]

Un attaquant peut obtenir des fragments de la mémoire via le dissecteur RMI. [grav:2/4; CVE-2008-3141]

Un attaquant peut stopper le dissecteur syslog. [grav:1/4; CVE-2008-3140]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis sécurité concerne les logiciels ou systèmes comme Debian, Ethereal, Fedora, openSUSE, RHEL, Wireshark.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 5 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité.

Solutions pour cette menace 

Wireshark : version 1.0.1.
La version 1.0.1 est corrigée :
  http://wireshark.org/

Debian : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  http://security.debian.org/pool/updates/main/w/wireshark/*_0.99.4-5.etch.3_*.deb

Fedora 8 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  wireshark-1.0.2-1.fc8

Fedora 9 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  wireshark-1.0.2-1.fc9

RHEL : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3: wireshark-1.0.3-EL3.3
Red Hat Enterprise Linux version 4: wireshark-1.0.3-3.el4_7
Red Hat Enterprise Linux version 5: wireshark-1.0.3-4.el5_2

SUSE : nouveaux paquetages.
De nouveaux paquetages sont disponibles.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un correctif de vulnérabilité applicative. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.