Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2625-1 wireshark

Debians sikkerhedsbulletin

DSA-2625-1 wireshark -- flere sårbarheder

Rapporteret den:

17. feb 2013

Berørte pakker:

wireshark

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-1582, CVE-2013-1586, CVE-2013-1588, CVE-2013-1590.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i dissectorerne til protokollerne CLNP, DTLS, DCP-ETSI og NTLMSSP, hvilket kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.11-6+squeeze9.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine wireshark-pakker.