Säkerhetsbulletin från Debian
DSA-2756-1 wireshark -- flera sårbarheter
- Rapporterat den:
- 2013-09-13
- Berörda paket:
- wireshark
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-5718, CVE-2013-5720, CVE-2013-5722.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i dissektorerna för LDAP, RTPS och NBAP och i filtolken för Netmon, vilket kunde resultera i en överbelastning eller exekvering av skadlig kod.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.11-6+squeeze12.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy6.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.2-1.
Vi rekommenderar att ni uppgraderar era wireshark-paket.