Debian セキュリティ勧告

DLA-38-1 wireshark -- LTS セキュリティ更新

報告日時:
2014-08-20
影響を受けるパッケージ:
wireshark
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-5161, CVE-2014-5162, CVE-2014-5163.
詳細:
  • CVE-2014-5161, CVE-2014-5162:

    Catapult DCT2000 及び IrDA dissector でバッファアンダーランの可能性。 悪意のあるパケットを経路に差し込むか、 誰かを騙して悪意のあるパケット追跡ファイルを読み取らせることにより、Wireshark をクラッシュさせることが可能です。

  • CVE-2014-5163:

    GSM 管理 dissector がクラッシュする可能性。 悪意のあるパケットを経路に差し込むか、 誰かを騙して悪意のあるパケット追跡ファイルを読み取らせることにより、Wireshark をクラッシュさせることが可能です。

Debian 6Squeezeでは、この問題は wireshark バージョン 1.2.11-6+squeeze15 で修正されています。