Säkerhetsbulletin från Debian

DSA-2756-1 wireshark -- flera sårbarheter

Rapporterat den:
2013-09-13
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-5718, CVE-2013-5720, CVE-2013-5722.
Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna för LDAP, RTPS och NBAP och i filtolken för Netmon, vilket kunde resultera i en överbelastning eller exekvering av skadlig kod.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.11-6+squeeze12.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy6.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.2-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.