Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2201-1 wireshark

Debians sikkerhedsbulletin

DSA-2201-1 wireshark -- flere sårbarheder

Rapporteret den:

23. mar 2011

Berørte pakker:

wireshark

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0538, CVE-2011-0713, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141.

Yderligere oplysninger:

Huzaifa Sidhpurwala, Joernchen og Xiaopeng Zhang opdagede flere sårbarheder i Wireshark, at program til analysering af netværkstrafik. Sårbarheder i dissektorerne til DCT3, LDAP og SMB samt i koden til fortolkning af pcag-ng-filer kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.0.2-3+lenny13.

I den stabile distribution (squeeze), er dette problem rettet i version 1.2.11-6+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.4-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.