Säkerhetsbulletin från Debian

DSA-2700-1 wireshark -- flera sårbarheter

Rapporterat den:
2013-06-02
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-3555, CVE-2013-3557, CVE-2013-3558, CVE-2013-3559, CVE-2013-3560, CVE-2013-3562.
Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna för GTPv2, ASN.1 BER, PPP CCP, DCP ETSI, MPEG DSM-CC samt Websocket, vilket kunde leda till en överbelastning eller körning av illvillig kod.

Den gamla stabila utgåvan (Squeeze) påverkas inte.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy3.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.8.7-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.