Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2756-1 wireshark

Bulletin d'alerte Debian

DSA-2756-1 wireshark -- Plusieurs vulnérabilités

Date du rapport :

13 septembre 2013

Paquets concernés :

wireshark

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-5718, CVE-2013-5720, CVE-2013-5722.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans les dissecteurs pour LDAP, RTPS et NBAP et dans l'analyseur de fichier Netmon, ce qui pourrait conduire à un déni de service ou à l'exécution de code arbitraire.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.11-6+squeeze12.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.8.2-5wheezy6.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.10.2-1.

Nous vous recommandons de mettre à jour vos paquets wireshark.