Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2709-1 wireshark

Debians sikkerhedsbulletin

DSA-2709-1 wireshark -- flere sårbarheder

Rapporteret den:

17. jun 2013

Berørte pakker:

wireshark

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-4074, CVE-2013-4075, CVE-2013-4076, CVE-2013-4077, CVE-2013-4078, CVE-2013-4081, CVE-2013-4082, CVE-2013-4083.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i dissektorerne til CAPWAP, GMR-1 BCCH, PPP, NBAP, RDP, HTTP, DCP ETSI og i filfortolkeren Ixia IxVeriWave, hvilket kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy4.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine wireshark-pakker.