Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2395-1 wireshark

Debians sikkerhedsbulletin

DSA-2395-1 wireshark -- bufferunderløb

Rapporteret den:

27. jan 2012

Berørte pakker:

wireshark

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066, CVE-2012-0067, CVE-2012-0068.

Yderligere oplysninger:

Laurent Butti opdagede et bufferunderløb i LANalyzer-dissektoren i netværkstrafikanalyseringsprogrammet Wireshark, hvilket kunne føre til udførelse af vilkårlig kode (CVE-2012-0068).

Denne opdatering løser også flere fejl, der kunne føre til at Wireshark gik ned. De behandles ikke som sikkerhedsproblemer, men rettes ikke desto mindre når der er planlagt sikkerhedsopdateringer: CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066 og CVE-2012-0067.

I den stabile distribution (squeeze), er dette problem rettet i version 1.2.11-6+squeeze6.

I den ustabile distribution (sid), er dette problem rettet i version 1.6.5-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.