Säkerhetsbulletin från Debian
DSA-2644-1 wireshark -- flera sårbarheter
- Rapporterat den:
- 2013-03-14
- Berörda paket:
- wireshark
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-2478, CVE-2013-2480, CVE-2013-2481, CVE-2013-2483, CVE-2013-2484, CVE-2013-2488.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i dissektorerna för MS-MMS, RTPS, RTPS2, Mount, ACN, CIMD och DTLS-protokollen, vilket kunde resultera i överbelastningsattacker eller exekvering av opålitlig kod.
För den stabila utgåvan (squeeze) har dessa problem rättats i version 1.2.11-6+squeeze10.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.8.2-5.
Vi rekommenderar att ni uppgraderar era wireshark-paket.