Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2756-1 wireshark

Säkerhetsbulletin från Debian

DSA-2756-1 wireshark -- flera sårbarheter

Rapporterat den:

2013-09-13

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-5718, CVE-2013-5720, CVE-2013-5722.

Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna för LDAP, RTPS och NBAP och i filtolken för Netmon, vilket kunde resultera i en överbelastning eller exekvering av skadlig kod.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.11-6+squeeze12.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy6.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.2-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.