Debians sikkerhedsbulletin

DSA-3671-1 wireshark -- sikkerhedsopdatering

Rapporteret den:
20. sep 2016
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-7176, CVE-2016-7177, CVE-2016-7178, CVE-2016-7179, CVE-2016-7180.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i dissektorerne for H.225, Catapult DCT2000, UMTS FP og IPMI, hvilke kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 1.12.1+g01b65bf-4+deb8u9.

I distributionen testing (stretch), er disse problemer rettet i version 2.2.0+g5368c50-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.2.0+g5368c50-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.