Säkerhetsbulletin från Debian

DSA-2825-1 wireshark -- flera sårbarheter

Rapporterat den:
2013-12-20
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-7113, CVE-2013-7114.
Ytterligare information:

Laurent Butti och Garming Sam upptäckte flera sårbarheter i dissektorerna för NTLMSSPv2 och BSSGP, vilket kunde leda till överbelastning eller exekvering av illasinnad kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy9.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.4-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.