Mise à jour de sécurité pour Wireshark
Il a sorti une nouvelle version de Wireshark comme dans le passé, ont trouvé plusieurs vulnérabilités qui pourraient être exploitées par un attaquant distant, à travers une série de paquets spécialement manipulées pour provoquer un déni de service.
Wireshark (encore connu sous son ancien nom d'Ethereal) est un audit axé sur l'analyse de trafic réseau. Sa popularité est très élevé, car il soutient un grand nombre de protocoles et est facile à manipuler. En outre Wireshark est un logiciel libre (sous licence GPL) et fonctionne sur la plupart des systèmes Unix et compatibles, ainsi que Microsoft Windows.
Les vulnérabilités dans la dernière version sont:
* Plusieurs epan/dissectors/packet-ncp2222.inc des erreurs qui pourraient être exploitées par un attaquant distant de provoquer un déni de service par le biais des forfaits spéciaux NCP traitées. Les versions ultérieures de la 0.9.7 à 1.0.2.
* Le fait de ne pas décompresser les paquets compressés avec zlib que cause Wireshark mai à cesser de répondre. Toutes les versions entre
0.10.14 et 1.0.2 seraient touchés, tous deux inclus.
* Une erreur lors de la lecture des fichiers. Rf5 Tektronix Wireshark pourrait causer à cesser de répondre. Les versions ultérieures de la 0.9.6 à 1.0.2.
Nous vous recommandons de mettre à niveau vers la version 1.0.3 de Wireshark, disponible pour téléchargement à partir de:
http://www.wireshark.org/download.html
Pensez à cet article:
http://www.hispasec.com/unaaldia/3602/comentar
Plus d'information:
Wireshark de multiples problèmes dans les versions 0.9.7 à 1.0.2 http://www.wireshark.org/security/wnpa-sec-2008-05.html
Pablo Molina
