[cmNOG] [cmCSIRT] Triple Vulnérabilité de WireShark Corrigée | WireShark Triple Vulnerability Patched

Sylvain BAYA abscoco at gmail.com
Sam 1 Sep 15:02:07 UTC 2018


Ch.e.è.r.e cmNOG-iste,
Dear cmNOGer,

PVI, une triple vulnérabilité (CVE-2018-16056, CVE-2018-16057,
CVE-2018-16058) affecte WireShark [1][2][3]; la plus connue des
applications d'analyse de protocoles.

FYI, a triple vulnerability (CVE-2018-16056, CVE-2018-16057,
CVE-2018-16058) is affecting WireShark [1][2][3]; the most known
application for protocole analysis.

Heureusement, ces brèches de sécurité ont déjà été colmatées. 
La recommandation est de mettre à jour votre instance, vers l'une des
versions corrigées (2.6.3, 2.4.9, ou 2.2.17) téléchargeables ici [4], au
cas où vous l'utiliseriez.

Fortunately, these vulnerabilities have already been patched. 
« [...] Wireshark users are urged to upgrade to one of the fixed
versions: 2.6.3, 2.4.9, or 2.2.17 (available for download here [4]).

Cisco also advises them to use firewalls and antivirus apps to minimize
the potential of inbound and outbound threats, and to allow only trusted
users to have network access and trusted systems to access the affected
systems.» [5]
__
[1]: Référence CVE CVE-2018-16056 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16056 
[2]: Référence CVE CVE-2018-16057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16057
[3]: Référence CVE CVE-2018-16058 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16058 
[4]: https://www.wireshark.org/download.html 
[5]: Pour en savoir plus :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-417/ | To read more :
https://www.helpnetsecurity.com/2018/08/31/wireshark-dos-vulnerabilities/ 

Cordialement,
Regards,
--sb.
http://www.chretiennement.org


-- 

Regards,
Sylvain B.
__
Website : https://www.cmnog.cm
<https://www.cmnog.cm/> <https://www.cmnog.cm/> <https://www.cmnog.cm/>
Wiki : https://www.cmnog.cm/dokuwiki
Surveys : https://survey.cmnog.cm
<https://survey.cmnog.cm/> <https://survey.cmnog.cm/>
<https://survey.cmnog.cm/>

Subscribe to Mailing List : https://lists.cmnog.cm/mailman/listinfo/cmnog/
Mailing List's Archives : https://lists.cmnog.cm/pipermail/cmnog/
Last Event's Feed : https://twitter.com/#cmNOGlab3
https://twitter.com/cmN0G |
https://facebook.com/cmNOG
https://twitter.com/#REBOOTcmNOG
https://twitter.com/#cmNOG
https://cmnog.wordpress.com/

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.cmnog.cm/pipermail/cmnog/attachments/20180901/a5e8cecf/attachment.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 819 octets
Desc: OpenPGP digital signature
URL: <https://lists.cmnog.cm/pipermail/cmnog/attachments/20180901/a5e8cecf/attachment.sig>


Plus d'informations sur la liste de diffusion cmNOG