Рекомендация Debian по безопасности

DSA-2700-1 wireshark -- несколько уязвимостей

Дата сообщения:
02.06.2013
Затронутые пакеты:
wireshark
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-3555, CVE-2013-3557, CVE-2013-3558, CVE-2013-3559, CVE-2013-3560, CVE-2013-3562.
Более подробная информация:

В диссекторах для GTPv2, ASN.1 BER, PPP CCP, DCP ETSI, MPEG DSM-CC и Websocket были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода.

Предыдущий стабильный выпуск (squeeze) не подвержен данным проблемам.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.8.2-5wheezy3.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.8.7-1.

Рекомендуется обновить пакеты wireshark.