Информация по безопасности / 2013 / Информация о безопасности -- DSA-2709-1 wireshark

Рекомендация Debian по безопасности

DSA-2709-1 wireshark -- несколько уязвимостей

Дата сообщения:

17.06.2013

Затронутые пакеты:

wireshark

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4074, CVE-2013-4075, CVE-2013-4076, CVE-2013-4077, CVE-2013-4078, CVE-2013-4081, CVE-2013-4082, CVE-2013-4083.

Более подробная информация:

В диссекторах для CAPWAP, GMR-1 BCCH, PPP, NBAP, RDP, HTTP, DCP ETSI и в инструменте для грамматического разбора файлов Ixia IxVeriWave были обнаружены многочисленные проблемы, которые могут приводить к отказу в обслуживании или выполнению произвольного кода.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.8.2-5wheezy4.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты wireshark.