Numéro : AV17-076
Date : Le 06 juin 2017
Objet
Le présent avis a pour but d'attirer votre attention sur des mises à jour récentes de Wireshark.
Évaluation
La version courante stable de Wireshark a été mise à jour à la version 2.2.7 et la vieille version stable à 2.0.13. Ces mises à jour adressent plusieurs vulnérabilités dans Wireshark.
Versions Affectées:
Wireshark versions 2.2.0 à 2.2.12 et 2.0.0 à 2.0.12
Références CVE:
CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348,
CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://www.wireshark.org/security/wnpa-sec-2017-22.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-23.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-24.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-25.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-26.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-27.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-28.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-29.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-30.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-31.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-32.html (en anglais)
https://www.wireshark.org/security/wnpa-sec-2017-33.html (en anglais)