Debians sikkerhedsbulletin

DSA-2590-1 wireshark -- flere sårbarheder

Rapporteret den:
26. dec 2012
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4048, CVE-2012-4296.
Yderligere oplysninger:

Bjorn Mork og Laurent Butti opdagede nedbrud i PPP- og RTPS2-dissektorerne, hvilket potentielt kunne medføre udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.11-6+squeeze8.

I den ustabile distribution (sid), er disse problemer rettet i version 1.8.2-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.