Debians sikkerhedsbulletin

DSA-2274-1 wireshark -- flere sårbarheder

Rapporteret den:
7. jul 2011
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-1590, CVE-2011-1957, CVE-2011-1958, CVE-2011-1959, CVE-2011-2174, CVE-2011-2175.
Yderligere oplysninger:

Huzaifa Sidhpurwala, David Maciejak og andre opdagede flere sårbarheder i X.509if- og DICOM-dissektorerne samt i kode til behandling af capture- og dictionary-filer, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.0.2-3+lenny14.

I den stabile distribution (squeeze), er dette problem rettet i version 1.2.11-6+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 1.2.17-1

Vi anbefaler at du opgraderer dine wireshark-pakker.