Säkerhetsbulletin från Debian

DSA-2871-1 wireshark -- flera sårbarheter

Rapporterat den:
2014-03-10
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-2281, CVE-2014-2283, CVE-2014-2299.
Ytterligare information:

Flera sårbarheter har upptäckts i Wireshark:

  • CVE-2014-2281

    Moshe Kaplan upptäckte att NFS-dissektorerna kunde fås att krascha, vilket resulterar i en överbelastning.

  • CVE-2014-2283

    Man har upptäckts att RLC-dissektorerna kunde fås att krascha, vilket resulterar i en överbelastning.

  • CVE-2014-2299

    Weley Neelen upptäckte ett buffertspill i MPEG-filtolken, vilket kunde leda till körning av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.11-6+squeeze14.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy10.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.6-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.