Debians sikkerhedsbulletin

DSA-2871-1 wireshark -- flere sårbarheder

Rapporteret den:
10. mar 2014
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-2281, CVE-2014-2283, CVE-2014-2299.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Wireshark:

  • CVE-2014-2281

    Moshe Kaplan opdagede at NFS-dissektoren kunne bringes til at gå ned, medførende et lammelsesangreb (denial of service).

  • CVE-2014-2283

    Man opdagede at RLC-dissektoren kunne bringes til at gå ned, medførende et lammelsesangreb.

  • CVE-2014-2299

    Wesley Neelen opdagede et bufferoverløb i MPEG-filfortolkeren, hvilket kunne medføre udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.2.11-6+squeeze14.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy10.

I den ustabile distribution (sid), er disse problemer rettet i version 1.10.6-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.