Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2351-1 wireshark

Säkerhetsbulletin från Debian

DSA-2351-1 wireshark -- buffertspill

Rapporterat den:

2011-11-21

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-4102.

Ytterligare information:

Huzaifa Sidhpurwala upptäckte ett buffertspill i Wireshark's ERF-dissektor, vilket kunde leda till exekvering av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.0.2-3+lenny16.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.11-6+squeeze5.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.3-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.