Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2756-1 wireshark

Debians sikkerhedsbulletin

DSA-2756-1 wireshark -- flere sårbarheder

Rapporteret den:

13. sep 2013

Berørte pakker:

wireshark

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-5718, CVE-2013-5720, CVE-2013-5722.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i dissectorerne til LDAP, RTPS og NBAP samt i Netmon-filfortolkeren, hvilke kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.2.11-6+squeeze12.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy6.

I den ustabile distribution (sid), er disse problemer rettet i version 1.10.2-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.