Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2395-1 wireshark

Säkerhetsbulletin från Debian

DSA-2395-1 wireshark -- bufferunderspill

Rapporterat den:

2012-01-27

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066, CVE-2012-0067, CVE-2012-0068.

Ytterligare information:

Laurent Butti upptäckte ett bufferunderspill i LANalyzer dissektorn i Wireshark network traffic analyzer, som kunde leda till körning av godtycklig kod (CVE-2012-0068).

Denna uppdatering adresserar även flera fel, som kan leda till att Wireshark kraschar. Dessa hanteras inte som säkerhetsproblem, men rättas hursomhelst om säkerhetsuppdateringar är schemalagda: CVE-2011-3483, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066 och CVE-2012-0067.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.11-6+squeeze6.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.5-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.