Plusieurs vulnérabilités distantes ont été découvertes dans l'analyseur de trafic réseau wireshark. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
L'analyseur GSM SMS est vulnérable à un déni de service.
Les analyseurs PANA et KISMET sont vulnérables à un déni de service.
L'analyseur RMI peut révéler le contenue de la mémoire système.
Le module de recomposition de paquets est vulnérable à un déni de service.
Le module de décompression zlib est vulnérable à un déni de service.
L'analyseur Bluetooth ACL dissector est vulnérable à un déni de service.
Les analyseurs PRP et MATE sont vulnérables à un déni de service.
L'analyseur Q931 est vulnérable à un déni de service.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 0.99.4-5.etch.3.
Pour la distribution stable à venir (Lenny) ces problèmes ont été corrigés dans la version 1.0.2-3+lenny2.
Pour la distribution instable (Sid) ces problèmes seront corrigés bientôt.
Nous vous recommandons de mettre à jour vos paquets wireshark.