Debians sikkerhedsbulletin

DSA-2756-1 wireshark -- flere sårbarheder

Rapporteret den:
13. sep 2013
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-5718, CVE-2013-5720, CVE-2013-5722.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i dissectorerne til LDAP, RTPS og NBAP samt i Netmon-filfortolkeren, hvilke kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.2.11-6+squeeze12.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy6.

I den ustabile distribution (sid), er disse problemer rettet i version 1.10.2-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.