Debians sikkerhedsbulletin

DSA-2700-1 wireshark -- flere sårbarheder

Rapporteret den:
2. jun 2013
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-3555, CVE-2013-3557, CVE-2013-3558, CVE-2013-3559, CVE-2013-3560, CVE-2013-3562.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i dissektorerne til GTPv2, ASN.1 BER, PPP CCP, DCP ETSI, MPEG DSM-CC og Websocket, hvilket kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

Den gamle stabile distribution (squeeze) er ikke påvirket.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy3.

I den ustabile distribution (sid), er disse problemer rettet i version 1.8.7-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.