Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2625-1 wireshark

Säkerhetsbulletin från Debian

DSA-2625-1 wireshark -- flera sårbarheter

Rapporterat den:

2013-02-17

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-1582, CVE-2013-1586, CVE-2013-1588, CVE-2013-1590.

Ytterligare information:

Flera sårbarheter hittades i dissectorerna för protokollen CLNP, DTLS, DCP-ETSI och NTLMSSP, vilken kan orsaka överbelastningsattacker eller exekvering av opålitlig kod.

För den stabila utgåvan (squeeze) har dessa problem rättats i version 1.2.11-6+squeeze9.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era wireshark-paket.