Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2644-1 wireshark

Debians sikkerhedsbulletin

DSA-2644-1 wireshark -- flere sårbarheder

Rapporteret den:

14. mar 2013

Berørte pakker:

wireshark

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-2478, CVE-2013-2480, CVE-2013-2481, CVE-2013-2483, CVE-2013-2484, CVE-2013-2488.

Yderligere oplysninger:

Flere sårbarheder er opdaget i dissektorerne til protokollerne MS-MMS, RTPS, RTPS2, Mount, ACN, CIMD og DTLS, hvilket kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.11-6+squeeze10.

I den ustabile distribution (sid), er disse problemer rettet i version 1.8.2-5.

Vi anbefaler at du opgraderer dine wireshark-pakker.