Säkerhetsbulletin från Debian

DSA-2274-1 wireshark -- flera sårbarheter

Rapporterat den:
2011-07-07
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1590, CVE-2011-1957, CVE-2011-1958, CVE-2011-1959, CVE-2011-2174, CVE-2011-2175.
Ytterligare information:

Huzaifa Sidhpurwala, David Maciejak och andra upptäckte flera sårbarheter i X.509if och DICOM-dissektorerna samt i koden för att behandla olika capture- och lexikonfiler , vilket kunde leda till överbelastning eller körning av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.0.2-3+lenny14.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.11-6+squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.17-1

Vi rekommenderar att ni uppgraderar era wireshark-paket.