Bulletin d'alerte Debian

DSA-2756-1 wireshark -- Plusieurs vulnérabilités

Date du rapport :
13 septembre 2013
Paquets concernés :
wireshark
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-5718, CVE-2013-5720, CVE-2013-5722.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans les dissecteurs pour LDAP, RTPS et NBAP et dans l'analyseur de fichier Netmon, ce qui pourrait conduire à un déni de service ou à l'exécution de code arbitraire.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.11-6+squeeze12.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.8.2-5wheezy6.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.10.2-1.

Nous vous recommandons de mettre à jour vos paquets wireshark.