Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-198-1 wireshark

Рекомендация Debian по безопасности

DLA-198-1 wireshark -- обновление безопасности LTS

Дата сообщения:

22.04.2015

Затронутые пакеты:

wireshark

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-2191, CVE-2015-2188, CVE-2015-0564, CVE-2015-0562, CVE-2014-8714, CVE-2014-8713, CVE-2014-8712, CVE-2014-8711, CVE-2014-8710, CVE-2014-6432, CVE-2014-6431, CVE-2014-6430, CVE-2014-6429, CVE-2014-6428, CVE-2014-6423, CVE-2014-6422.

Более подробная информация:

В версии Wireshark из Squeeze были обнаружены следующие уязвимости:

• CVE-2015-2188 Диссектор WCP может аварийно завершить свою работу
• CVE-2015-0564 Wireshark может аварийно завершить работу при расшифровке сессий TLS/SSL
• CVE-2015-0562 Диссектор DEC DNA Routing Protocol может аварийно завершить свою работу
• CVE-2014-8714 Бесконечные циклы в TN5250
• CVE-2014-8713 Аварийная остановка NCP
• CVE-2014-8712 Аварийная остановка NCP
• CVE-2014-8711 Аварийная остановка AMQP
• CVE-2014-8710 Переполнение буфера в SigComp UDVM
• CVE-2014-6432 Аварийная остановка кода для грамматического разбора файлов в анализаторе
• CVE-2014-6431 Аварийная остановка кода для грамматического разбора файлов в анализаторе
• CVE-2014-6430 Аварийная остановка кода для грамматического разбора файлов в анализаторе
• CVE-2014-6429 Аварийная остановка кода для грамматического разбора файлов в анализаторе
• CVE-2014-6428 Аварийная остановка диссектора SES
• CVE-2014-6423 Бесконечный цикл в диссекторе MEGACO
• CVE-2014-6422 Аварийная остановка диссектора RTP

С момента адаптации заплат из основной ветки разработки к версии 1.2.11-6+squeeze15 были исправлены не все серьёзные проблемы, а некоторые проблемы даже не отслеживались публично, поэтому команда долгосрочной поддержки решила синхронизировать пакет в squeeze-lts с пакетов в wheezy-security с целью предоставления лучшей поддержки безопасности.

Заметьте, что обновление Wireshark с версии 1.2.x до версии 1.8.x вносит несколько несовместимых изменений, относящихся к структуре пакета, API/ABI разделяемой библиотеки, доступности диссекторов, а также синтаксису параметров командной строки.