Информация по безопасности / 2012 / Информация о безопасности -- DSA-2395-1 wireshark

Рекомендация Debian по безопасности

DSA-2395-1 wireshark -- переполнение буфера

Дата сообщения:

27.01.2012

Затронутые пакеты:

wireshark

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066, CVE-2012-0067, CVE-2012-0068.

Более подробная информация:

Лорен Бутти обнаружил переполнение буфера в диссекторе LANalyzer в анализаторе сетевого трафика Wireshark, которое может использоваться для выполнения произвольного кода (CVE-2012-0068).

Кроме того, в данном обновлении исправлено несколько ошибок, которые могли приводить к аварийным остановкам Wireshark. Они не считаются проблемами безопасности, но были исправлены в запланированном обновлении безопасности: CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066 и CVE-2012-0067.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.2.11-6+squeeze6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.6.5-1.

Рекомендуется обновить пакеты wireshark.