Debians sikkerhedsbulletin

DSA-2644-1 wireshark -- flere sårbarheder

Rapporteret den:
14. mar 2013
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-2478, CVE-2013-2480, CVE-2013-2481, CVE-2013-2483, CVE-2013-2484, CVE-2013-2488.
Yderligere oplysninger:

Flere sårbarheder er opdaget i dissektorerne til protokollerne MS-MMS, RTPS, RTPS2, Mount, ACN, CIMD og DTLS, hvilket kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.11-6+squeeze10.

I den ustabile distribution (sid), er disse problemer rettet i version 1.8.2-5.

Vi anbefaler at du opgraderer dine wireshark-pakker.