Debians sikkerhedsbulletin
DSA-2274-1 wireshark -- flere sårbarheder
- Rapporteret den:
- 7. jul 2011
- Berørte pakker:
- wireshark
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-1590, CVE-2011-1957, CVE-2011-1958, CVE-2011-1959, CVE-2011-2174, CVE-2011-2175.
- Yderligere oplysninger:
-
Huzaifa Sidhpurwala, David Maciejak og andre opdagede flere sårbarheder i X.509if- og DICOM-dissektorerne samt i kode til behandling af capture- og dictionary-filer, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.0.2-3+lenny14.
I den stabile distribution (squeeze), er dette problem rettet i version 1.2.11-6+squeeze2.
I den ustabile distribution (sid), er dette problem rettet i version 1.2.17-1
Vi anbefaler at du opgraderer dine wireshark-pakker.