Рекомендация Debian по безопасности

DLA-38-1 wireshark -- обновление безопасности LTS

Дата сообщения:
20.08.2014
Затронутые пакеты:
wireshark
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-5161, CVE-2014-5162, CVE-2014-5163.
Более подробная информация:
  • CVE-2014-5161, CVE-2014-5162:

    Диссекторы Catapult DCT2000 и IrDA могут переполнить буфер. Можно аварийно завершить работу Wireshark путём инъекции специально сформированного пакета в сетевое соединение, либо убедив кого-то считать некорректный файл трассировки пакетов.

  • CVE-2014-5163:

    Диссектор GSM Management может аварийно завершить работу. Можно аварийно завершить работу Wireshark путём инъекции некорректного пакета в сетевое соединение, либо убедив кого-то считать некорректный файл трассировки пакетов.

В Debian 6 Squeeze эти проблемы были исправлены в пакете wireshark версии 1.2.11-6+squeeze15