Рекомендация Debian по безопасности

DSA-2871-1 wireshark -- несколько уязвимостей

Дата сообщения:
10.03.2014
Затронутые пакеты:
wireshark
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-2281, CVE-2014-2283, CVE-2014-2299.
Более подробная информация:

В Wireshark были обнаружены многочисленные уязвимости:

  • CVE-2014-2281

    Моше Каплан обнаружил, что работа диссектора NFS может завершиться аварийно, что приводит к отказу в обслуживании.

  • CVE-2014-2283

    Было обнаружено, что работа диссектора RLC может завершиться аварийно, что приводит к отказу в обслуживании.

  • CVE-2014-2299

    Уесли Нилен обнаружил переполнение буфера в ПО для грамматического разбора файлов MPEG, которое может приводить к выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.2.11-6+squeeze14.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.8.2-5wheezy10.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.10.6-1.

Рекомендуется обновить пакеты wireshark.