注意: 原文はこの翻訳よりも新しくなっています。
Debian セキュリティ勧告
DLA-38-1 wireshark -- LTS セキュリティ更新
- 報告日時:
- 2014-08-20
- 影響を受けるパッケージ:
- wireshark
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-5161, CVE-2014-5162, CVE-2014-5163.
- 詳細:
-
- CVE-2014-5161,
CVE-2014-5162:
Catapult DCT2000 及び IrDA dissector でバッファアンダーランの可能性。 悪意のあるパケットを経路に差し込むか、 誰かを騙して悪意のあるパケット追跡ファイルを読み取らせることにより、Wireshark をクラッシュさせることが可能です。
- CVE-2014-5163:
GSM 管理 dissector がクラッシュする可能性。 悪意のあるパケットを経路に差し込むか、 誰かを騙して悪意のあるパケット追跡ファイルを読み取らせることにより、Wireshark をクラッシュさせることが可能です。
Debian 6
Squeeze
では、この問題は wireshark バージョン 1.2.11-6+squeeze15 で修正されています。 - CVE-2014-5161,
CVE-2014-5162: