Debians sikkerhedsbulletin

DSA-2825-1 wireshark -- flere sårbarheder

Rapporteret den:
20. dec 2013
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-7113, CVE-2013-7114.
Yderligere oplysninger:

Laurent Butti og Garming Sam opdagede flere sårbarheder i dissektorerne til NTLMSSPv2 og BSSGP, hvilke kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy9.

I den ustabile distribution (sid), er disse problemer rettet i version 1.10.4-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.